LEXICA MEDICA

プライバシーポリシー

最終改定日:2026年4月20日

株式会社アクラート(以下「当社」といいます)は、当社が提供する医療・ライフサイエンス翻訳サービス「LEXICA MEDICA」(以下「本サービス」といいます)において取り扱うお客様の個人情報およびお預かりする原稿データの適切な保護のため、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。 本サービスは医療・ライフサイエンス分野の文書を扱うという特性を踏まえ、通常のウェブサービスに比べてデータの取扱いについて踏み込んで説明しています。ご一読のうえ、ご同意いただいたうえで本サービスをご利用ください。

1. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

(1)お客様から直接ご提供いただく情報

  • 会員登録時:氏名、所属・勤務先、電話番号、メールアドレス、パスワード
  • ご注文時:翻訳対象の原稿(テキストおよび .docx / .txt ファイル)、特急対応の要否、サービス種別
  • 決済時:クレジットカード情報(Stripe Inc. が直接取得・処理し、当社のサーバーには保存されません)、または振込先の法人情報
  • お問い合わせ時:お問い合わせ内容、ご連絡先

(2)ご利用に伴い自動的に取得する情報

  • IPアドレス、ブラウザの種類、OS、リファラ、アクセス日時、操作ログ
  • Cookieおよび類似技術を通じて取得する識別子、セッション情報
  • 翻訳処理に付随して生成される中間データ(言語モデルの応答、品質チェック結果等)

2. 利用目的

当社は、取得した情報を以下の目的の範囲内で利用します。

  • 本サービス(翻訳業務および品質チェック)の遂行および納品
  • 料金の決済、請求書の発行、会計・税務処理
  • お客様へのお知らせ、サポート対応、お問い合わせへの回答
  • 本サービスの品質改善、障害対応、不正利用の防止
  • 統計的な分析(個人を特定できない形式に加工したうえで実施)
  • 法令遵守および権利行使・義務履行のため

※お客様からお預かりした原稿データは、本サービスの翻訳業務遂行の目的以外には使用しません。 言語モデル提供事業者による学習への利用を防ぐため、当社は各提供事業者との契約においてオプトアウト設定を行っています(詳細は第4項を参照)。

3. 原稿データの取扱いに関する特別事項

本サービスは、自動翻訳エンジンを含む複数の外部処理サービスを組み合わせて翻訳を行います。 医療文書をお預けいただく性質上、通常のウェブサービス以上にデータの流れを明確にする責任があると考え、以下のとおりお知らせいたします。

(1)処理の流れ

  1. お客様が入稿された原稿は、Supabase Storage に暗号化された状態で保管されます。
  2. 翻訳処理のため、原稿テキストは Anthropic, PBC が提供する言語モデル処理サービスに送信されます。
  3. 品質チェックのため、原文および訳文は Google LLC、OpenAI, L.L.C.、Perplexity AI, Inc. が提供する言語モデル処理サービスに送信されます。
  4. 当社の医師資格を有する担当者がすべての訳文をレビューし、承認のうえ納品ファイルを生成します。

(2)保持期間と自動削除

  • ご入稿ファイルおよび納品ファイル:納品日から90日で自動削除
  • 原文・訳文・処理ログ:原則として1年以内に削除
  • お客様のアカウント情報:退会または最終ご利用から3年後に削除
  • 決済・請求に関する記録:法令で定められた期間(原則7年間)保管

(3)お客様にご留意いただきたい事項

  • 原稿に患者個人を特定できる情報(氏名、住所、電話番号、マイナンバー、患者ID等)が含まれる場合、入稿前にお客様ご自身で匿名化(de-identification)を行うことを強く推奨します。
  • 症例報告等で特定の個人に関する情報を含む原稿をご入稿いただく場合、お客様の組織(医療機関・研究機関等)の個人情報保護方針および倫理審査の規定に従っていただくようお願いいたします。
  • 臨床試験データ、未公表の治験情報、薬事承認前の製品情報等の取扱いについて、通常のNDAを超える要件がある場合は、事前にお問い合わせください。個別の秘密保持契約(NDA)の締結も可能です。

4. 第三者への提供および処理委託

本サービスの提供に不可欠な範囲で、以下の事業者にお客様の情報の処理を委託します。 いずれも十分な安全管理措置を講じている事業者であり、契約により当社の指示に基づく処理のみを行わせています。

委託先委託目的所在地
Stripe, Inc.クレジットカード決済処理米国(十分性認定国)
Supabase, Inc.認証・データベース・ファイル保管米国等
Vercel, Inc.アプリケーション配信米国等
Anthropic, PBC翻訳処理(言語モデル)米国
Google LLC品質チェック(言語モデル)米国
OpenAI, L.L.C.品質チェック(言語モデル)米国
Perplexity AI, Inc.事実性チェック(言語モデル)米国
Resend, Inc.メール配信米国等
Railway Corporationファイル書式処理サービス米国等

上記のうち外国にある第三者への提供に該当するものについて、個人情報の保護に関する法律第28条に基づき、提供先の所在国の名称および当該国における個人情報保護制度に関する情報を提供いたします。ご希望の場合は本ポリシー末尾の窓口までお問い合わせください。

上記以外で、次のいずれかに該当する場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であってご本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であってご本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 事業の承継(合併・会社分割・事業譲渡等)に伴って個人情報が提供される場合

5. Cookieおよび類似技術の利用

当社は、本サービスのログイン状態の維持、セキュリティの確保、およびサービス品質の改善のためにCookieを使用します。

  • 認証Cookie:ログイン状態の維持に必要不可欠なCookieです。
  • 機能Cookie:ユーザーの設定(表示言語等)を記憶するためのCookieです。
  • 分析Cookie:本サービスの利用状況を匿名で把握するためのCookieです。

ブラウザの設定でCookieの受け取りを拒否することができますが、その場合、本サービスの一部機能がご利用いただけなくなる場合があります。

6. 安全管理措置

当社は、取得した情報の漏えい、滅失、毀損の防止その他の安全管理のため、以下の措置を講じています。

  • 組織的安全管理措置:個人情報保護管理者の設置、アクセス権限の最小化、定期的な監査
  • 人的安全管理措置:従業者への秘密保持義務、定期的な教育
  • 物理的安全管理措置:業務環境の入退室管理、機器の盗難対策
  • 技術的安全管理措置:全通信のHTTPS暗号化、データベースの行レベルアクセス制御(RLS)、ファイルアクセスに対する署名付きURL、パスワードのハッシュ化保管

7. ご本人の権利

お客様は、当社が保有するご自身の個人情報について、利用目的の通知、開示、内容の訂正・追加・削除、利用停止、第三者提供の停止、第三者提供記録の開示を請求できます。 ご請求は本ポリシー末尾の窓口までご連絡ください。ご本人確認のうえ、合理的な期間内に対応いたします。

8. 未成年者の利用について

本サービスは、医療・ライフサイエンス分野の専門的なサービスという性質上、満18歳未満の方によるご利用は想定しておりません。 未成年者がご利用される場合は、保護者の同意のもとご利用ください。

9. 本ポリシーの変更

当社は、法令の改正、本サービスの内容変更、その他合理的な事由がある場合、本ポリシーを変更することがあります。 変更後の本ポリシーは、本サービス上に掲載した時点から効力を生じます。重要な変更の場合は、本サービス内のお知らせまたは登録メールアドレスへの送信により通知します。

10. お問い合わせ窓口

株式会社アクラート

個人情報保護管理者:入野誠之

メールアドレス:privacy@akkurat.jp

※ご返信は原則として2営業日以内にお送りいたします。

Cookie のご利用について

当サイトでは、ログイン状態の維持や利用状況の把握のために Cookie を使用しています。 「すべて同意」をクリックすると、すべての Cookie の使用にご同意いただいたことになります。 詳細はプライバシーポリシーをご覧ください。