【重要なお知らせ】

本サービスでは、データの保管・処理体制について継続的な改善を行っており、本ポリシー記載の保護措置は順次強化されます。重要な業務記録および機微な個人情報については、本サービスへの投稿を避け、各施設の責任において別途管理することを強く推奨します。

第1条　はじめに

江の島エッジ合同会社(以下「当社」)は、当社が提供する業務連絡支援アプリ「EdgeOps」(以下「本サービス」)において、ユーザーの個人情報の保護を重要な責務と認識し、個人情報保護法その他の関連法令を遵守するとともに、本プライバシーポリシー(以下「本ポリシー」)に従い個人情報を適切に取り扱います。

第2条　取得する情報

(1)LINEアカウントより取得する情報

• LINE ユーザーID(LINE UIDと呼ばれる識別子)
• LINEプロフィールに登録された表示名
• LINEプロフィール画像のURL(アプリ内のプロフィール表示にのみ使用し、画像ファイル本体は当社データベースに保存しません)

• 上記情報は、LINE株式会社が提供するLIFF(LINE Front-end Framework)を通じて取得します。
  パスワードやメールアドレス等は取得しません。

(2)ユーザーが入力する情報

• アプリ内で設定する表示名(本名)
• 送受信するメッセージの内容(通常メッセージ・引き継ぎノート・アンケートを含む)
• アンケート機能における回答内容(20文字以内の自由記述)および回答ステータス(回答済み/該当なし/未回答)
• グループ名・業種設定(ホテル・旅館/病院・クリニック/介護施設/集客施設/フリーランス集団/部活・クラブ)
• サイネージ端末として参加する場合のフラグ(is_signage)
• グループ管理者が設定するカスタムLINK URL(任意)
• スタンダード版において投稿する画像(連絡メッセージ・引き継ぎノートへの添付・30日後に自動削除)

(3)画像投稿機能において取得・処理される情報

• 投稿された画像本体およびサムネイル画像(Supabase Storageに保存)
• 画像のメタデータ(アップロード日時・サイズ・MIMEタイプ・モード)
• 画像投稿クォータ(管理者ごと・1日あたりの投稿回数の記録)
• ⚠️ EXIF情報(撮影位置・端末情報・撮影日時等)はサーバー保存前にクライアント側で自動的に除去されます

(4)システムが自動的に取得する情報

• アクセス日時およびメッセージ送受信のタイムスタンプ
• 既読記録(read_receipts)・引き継ぎ確認記録(handover_confirmations)
• eo_uid(EdgeOps Universal ID・LINE UIDとSALTの組み合わせで一方向ハッシュ化された内部識別子)
• エラーログ・操作監査ログ(audit_logs・障害対応およびセキュリティ監査目的)

第3条 情報の利用目的

当社は、取得した個人情報を以下の目的で利用します。

• 本サービスの提供および運営
• ユーザー認証・グループ管理・参加承認・退出処理
• メッセージ送受信および既読管理の機能提供
• 引き継ぎノート・アンケート・画像投稿機能の提供
• サイネージ機能の提供
• 本サービスの品質向上・障害対応・統計分析(個人を特定しない形での集計)
• 利用規約違反の調査および対応
• お問い合わせへの対応
• サービスに関する重要なお知らせ・障害情報・規約改定の通知

第4条 第三者への提供・国外への移転

(1)第三者提供の禁止

当社は、法令に基づく場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

(2)外部委託先(海外事業者を含む)

本サービスは以下の外部サービスを利用しており、データの一部が海外事業者の管理するインフラを経由する場合があります。利用するすべての外部サービスは、業界標準のセキュリティ対策および各国の個人情報保護法令を遵守しています。

• LINE株式会社(日本):ユーザー認証・LIFFアプリ配信
• Supabase Inc.(米国):データベース・Storageおよび認証基盤(東京リージョンに格納)
• Vercel Inc.(米国):アプリケーションホスティング(東京リージョンに格納)
• Cloudflare Inc.(米国):CDN・DDoS防御

なお、本サービスのデータベースおよびStorageは日本国内のサーバー(東京リージョン)に保管されています。海外事業者を介する処理が発生する場合(管理コンソール経由のアクセス等)、これらの事業者は当社との契約に基づき適切な個人情報保護措置を講じています。

第5条 データの保存期間および削除

本サービス(無償)におけるデータの保存期間および削除方針は以下のとおりです。

【グループ・メッセージ・既読データ】

• グループ情報・メッセージ・既読記録:グループ作成から1年間保存。期限到来後は自動的に物理削除します。期限の30日前から黄色警告バー、7日前から赤色警告バーがアプリ内で表示されます
• グループ退出後のデータ:退出から1年間は論理削除(参照不可・DBに残存)の状態で保持し、1年経過後に物理削除します

【引き継ぎノート】

• 引き継ぎノート本文:作成から72時間経過後はアプリ画面から非表示になりますが、データはグループの保存期間中DBに保持されます

【画像データ】

• 連絡メッセージ添付画像:添付から30日経過後、画像ファイル本体およびサムネイルをStorageから自動的に完全削除します。削除処理は pg_cron による日次バッチ(毎日 日本時間 午前3時実行)で実施されます
• 引き継ぎノート添付画像:添付から30日経過後、画像ファイル本体およびサムネイルをStorageから自動的に完全削除します(本文は72時間でアプリ画面から非表示・DBにはグループ保存期間中保持)
• サムネイル画像:本体画像と同じタイミングで削除します
• 画像のみ削除(管理者操作):管理者がメッセージ画面から削除ボタンを押した場合、Storageから即時削除し、メッセージ画面には「🗑️ 画像は削除されました」(薄グレー+点線枠)と表示します

【アンケート】

• アンケート回答データ:メンバーが当該グループから脱退した場合、その方のアンケート回答データは速やかに削除されます
• アンケートの集計閲覧:過去60日以内のアンケートが集計画面で閲覧可能です

【監査ログ・エラーログ】

• audit_logs(操作監査ログ):セキュリティ監査目的でグループ保存期間中保持し、グループ物理削除と同時に削除します
• image_function_log(画像処理ログ):画像投稿・削除・自動削除の実行記録を保持し、障害対応および統計分析に利用します

第6条 セキュリティ

当社は、取得した個人情報の漏洩・紛失・改ざん等を防止するため、適切なセキュリティ対策を講じます。

【データベースのアクセス制御】

本サービスはSupabaseのRow Level Security(RLS)機能を用いたアクセス制御を前提とした設計とし、グループ外からのデータアクセスを防止しています。
認証基盤の強化を継続しており、一部のテーブルにおいては承認制(管理者による参加承認)およびアプリケーション層の防御により実質的なアクセス制御を実現しています。
今後のアップデートにより、Edge Function経由のアクセス制御による堅牢化を順次完了する予定です。

【認証セッションの維持と長時間連続稼働対応】

本サービスはLINE LIFF経由のユーザー認証を行い、Supabase認証基盤との連携によりアクセストークン(JWT)を発行します。2026年5月21日以降、JWT事前期限チェック(残り5分未満で先回り更新)・バックグラウンド定期更新(15分間隔)・LINEログイン経由のフォールバック処理を実装し、長時間連続稼働環境(24時間運用施設・サイネージ端末)においても認証セッションが自動的に維持される設計となっています。

【画像投稿機能のセキュリティ措置】

• 画像はSupabase Storageのprivate bucketに保存され、署名付きURL(時限アクセス)方式でのみ取得可能です
• EXIF情報(撮影位置・端末情報・撮影日時等)はサーバー保存前にクライアント側で自動的に除去されます
• 画像のサーバー間転送には暗号化(TLS)を使用します
• MIMEタイプ(file.type)によるファイル形式チェックを行い、拡張子偽装攻撃を防止します
• JPEG/PNG/WebP以外の形式は受け付けません
• Supabase Storageのコールドスタート問題への対策として、署名付きURL生成時に5秒タイムアウト+2回リトライ機構を実装しています(2026年5月20日対応)

⚠️ 画像投稿機能における重要なご注意:

• 本サービスは、メッセージ詳細画面・引き継ぎ詳細画面・全画面拡大表示の各画面に「投稿された画像の保存・転載は管理者の許可を得てください」と常時表示します
• スクリーンショット撮影・別端末撮影・長押しによる画像保存等を技術的に完全防止することはできません
• 画像の保存・転載・第三者送信を行う場合は、必ずグループ管理者および被写体本人の許可を得てください
• 漏洩リスクは社内教育・運用ルールで補完してください。投稿禁止情報の詳細は利用規約 第10条をご参照ください

【グループ管理者権限】

グループ管理者(is_creator)権限は、グループ作成者にのみ付与されます。
全員がis_creator=falseの場合、最古の参加メンバーを管理者とみなすフォールバック処理を行います。
グループ管理者が退出した場合、最古参の在籍メンバーに自動的に管理者権限が引き継がれます。

【超管理者アカウントの冗長化】

本サービスの最高権限を持つ「超管理者」アカウントについては、事業継続計画(BCP)対策として2026年5月2日より冗長化(メイン1+サブ1)を実施しています。サブ端末はメイン端末と物理的に離れた場所で管理しています。

【機密情報の管理】

APIキー・データベース接続情報・Supabase service_role等の機密情報は、Vercel環境変数および当社管理者のみアクセス可能な場所に保管し、本サービスのソースコードには平文で含めていません。

【サイネージ機能における特記事項】

サイネージ端末用のアクセストークン(signage_token)は、グループ管理者がいつでも再生成できます。再生成すると旧トークンは即無効化され、すべてのサイネージ端末は退出扱いとなり、再参加申請が必要になります。サイネージURLは公開URLではないため、URLが第三者に漏れないよう管理する責任は契約施設にあります。

第7条 ユーザーの権利

ユーザーは、当社が保有するユーザー自身の個人情報について、以下の権利を有します。

• 開示請求権:当社が保有するユーザー自身の個人情報の開示を求めることができます
• 訂正・削除請求権:個人情報の内容が事実と異なる場合、訂正または削除を求めることができます
• 利用停止請求権:法令に違反して個人情報が取り扱われている場合、利用停止または消去を求めることができます

これらの権利の行使については、第11条の問い合わせ先までご連絡ください。なお、グループ管理者・スタッフは、アプリ内の「グループを退出する」操作によりグループから離脱できます。退出後のデータ削除については第5条をご参照ください。

第8条 Cookieおよびアクセス解析

本サービスはLIFF環境で動作するため、一般的なWebサイト用のCookieは使用していません。ただし、以下の用途でブラウザ内のストレージ(localStorage・sessionStorage)を使用しています。

• ログイン状態の維持(sl_member_id・sl_group_id等)
• 認証トークン(EdgeOps独自のaccess_token・refresh_token・LINE id_token)の一時保管
• 画像クォータ表示・既読状態の一時キャッシュ
• liff.login()フォールバック発火時のクールダウン情報(無限ループ防止用)

これらの情報は端末内にのみ保存され、当社サーバーには送信されません。Googleアナリティクス等の外部アクセス解析ツールは現時点で使用していません。

第9条 年齢制限

本サービスはLINE株式会社の年齢制限規定に準拠します。LINE株式会社の利用規約に基づき、本サービスは原則として12歳以上の方が利用することを想定しています。未成年者が本サービスを業務目的で利用する場合、保護者・指導者の同意を得てから利用するものとします。

第10条 プライバシーポリシーの変更

当社は、必要に応じて本ポリシーを変更できます。変更後のポリシーは、本サービス上または当社Webサイトへの掲載をもって効力を生じます。重要な変更の場合は、可能な範囲で事前にユーザーへ通知します。

【通知方法】

• LINE公式アカウント「EdgeOps（現場オペレーションズ）業務連絡支援アプリ」からのメッセージ
• 本サービス内の通知バー・お知らせ表示
• 当社Webサイト(https://enoshimaedge.jp/edgeops/)への掲載

第11条　お問い合わせ

本ポリシーに関するお問い合わせ・個人情報の開示請求等は、下記までご連絡ください。

江の島エッジ合同会社　
担当：野口秀作
所在地：神奈川県藤沢市南藤沢7-2
メール：contact-eng@enoshimaedge.jp
Webサイト：https://enoshimaedge.jp