AI 利用・データ取扱ガイドライン

最終更新日: 2026-05-12

本ドキュメントは、Digital Twin Joshi をご利用いただく前に必ずお読みいただく実務的なガイドラインです。利用規約・プライバシーポリシーと併せて、データの取り扱いリスクを正しく理解してご利用ください。

1. データはどう流れるのか

本サービスに投入されたデータは、以下の経路で処理されます。

【あなたのブラウザ】
   ↓ HTTPS (TLS 暗号化)
【Railway 上の本サービス Server】 (米国)
   ↓                ↓                    ↓
【Supabase】 (米国)   【OpenAI Whisper】    【Anthropic Claude】 (米国)
 ・DB 保存         (米国)                 ・思考プロファイル生成
 ・ファイル保管    ・音声→テキスト        ・相談 / レビュー / OCR
                  ・テキスト Embedding

すべての通信は TLS 暗号化されます
音声・動画は OpenAI Whisper で文字起こし → テキストに変換
テキストは Anthropic Claude に送られて思考プロファイル生成・相談・レビュー
元データ (音声・画像・テキスト) は Supabase Storage / DB に保管
Anthropic / OpenAI ともユーザコンテンツを学習に使わないことを表明していますが、不正検知のため通常 30 日以内のログ保持はあります

2. ✅ 投入して良いデータの例

あなた自身が書いた業務メモ・議事録・日報
あなたが上司から実際に受けたフィードバック (口頭で受けたものをメモ書き、または同意の上で録音したもの)
過去の自分の成果物 (資料、コード、ドキュメント)
業務上の判断事例 (機密性の低いもの)
自分宛の Slack / メール (送信者の同意があれば)

3. ❌ 絶対に投入してはいけないデータ

以下のデータは利用規約第5条で禁止されています。違反した場合、アカウント停止・該当データまたは全データの削除・損害発生時の法的措置の対象となります。

❌ マイナンバー (個人番号)

番号法により利用範囲が社会保障・税・災害対策に厳格に限定されており、当社は特定個人情報取扱事業者の体制を持ちません。海外 API への送信時点で違反となります。

❌ クレジットカード番号 / セキュリティコード / 有効期限

PCI DSS 認定が必要です。当社は決済を Stripe に完全委託しており、自社では一切扱いません。ユーザがメモ等に記載すると Anthropic / OpenAI に流れて違反となります。

❌ ログイン認証情報 (生パスワード、API キー、アクセストークン、SSH 秘密鍵等)

AI が出力中に誤って復唱するリスクがあり、漏洩時の被害が直接的かつ広範です。

❌ 児童ポルノ・違法薬物・武器製造に関するコンテンツ

刑事罰の対象です。Anthropic / OpenAI の利用規約上も明示禁止されています。

❌ 国家機密・防衛機密・輸出規制対象情報

米国 EAR・日本国外為法に違反する可能性があります。越境データ移転を行う本サービスでは絶対に扱えません。

4. ⚠️ 慎重に扱うべきデータ (利用者の責任で判断)

以下のデータは違法ではありませんが、ユーザ自身で適法性・契約上の許可を確認の上、必要なら事前同意を取得してから投入してください。

⚠️ 第三者の個人情報 (上司・部下・顧客の発言、メール、評価コメント等)

本サービスの主要ユースケース (上司の発言を投入してプロファイル化) では、投入対象となる人 (上司本人) から事前に同意を取得することを強く推奨します。無断で他人の発言を AI 解析に流すと、個人情報保護法第27条 (第三者提供) や第28条 (越境移転) の問題になり得ます。

⚠️ 医療情報・健康情報・病歴

個人情報保護法上の「要配慮個人情報」に該当し、取得には本人同意が必須です。医療機関での業務利用は別途「3省2ガイドライン」適用となり、本サービスは要件を満たしません。

⚠️ NDA その他契約により第三者開示が制限されている情報

ユーザと相手方の契約違反となります。当社に直接の責任は及びませんが、ユーザ自身が損害賠償責任を負う可能性があります。

⚠️ 未公開財務情報・M&A 案件・重要な人事情報

インサイダー取引規制 (金融商品取引法) の対象になる可能性があります。会社の機密情報管理規程に従ってご判断ください。

⚠️ 顔写真・指紋等の生体情報

個人情報保護法上の「個人識別符号」(個人情報そのもの) として扱われます。 LINE スクショに小さく顔アイコンが映る程度なら実害低いですが、明示的な顔写真の投入は避けてください。

5. コラボ席で他人と共有する場合の注意

共有された相手 (コラボ席ユーザ) は、上司の思考プロファイル全体と RAG 検索のためのソースチャンク (元文章の断片) を見ることができます。
元のソースファイル (音声・動画・画像本体) はオーナーのみアクセス可能です。
共有される上司プロファイルが第三者の発言を含む場合、オーナーは事前に当該第三者から「複数人で参照する形で AI 利用してよいか」の同意を取ってください。
退職した同僚・離職した上司の発言は、同意取り直しが困難なため特に慎重に扱ってください。

6. データを削除したいとき

個別の上司・ソース・相談履歴: 該当画面の「削除」ボタンから即時削除可能
アカウント全体: アカウント設定から退会 → 30 日以内に削除
外部 API のログ: Anthropic / OpenAI 各社のリテンションポリシー (通常 30 日) 経過で削除
削除後の復元はできません。重要なデータは事前にエクスポートしてください

7. 違反時の措置

本ガイドラインに反するデータが投入された場合、当社は予告なく以下の措置を講じます。

アカウント停止 — 全機能の利用を直ちに停止
データ削除 — 違反内容に応じ、該当データまたはアカウント全体を削除 (復元不可)
法的措置 — 当社・他のユーザ・第三者が損害を被った場合、または被るおそれがある場合、損害賠償請求・刑事告訴その他必要な法的措置を講じます
有料プランの場合でも、違反による停止・削除につき返金は行いません

8. 不明点があるときは

投入予定のデータがガイドラインに該当するか判断に迷う場合は、投入前に contact@joshi-ai.comまでお問い合わせください。

VALUE ARCHITECTS 株式会社・ Digital Twin Joshi 運営事務局