総則

このプライバシーポリシーは、SeniorAResort(以下「当施設」)が提供するシニア向けサナトリウムサービスにおいて収集・利用する個人情報の取扱いを具体的な事例や運用シナリオを交えて説明するものです。実際のケアケース、予約フロー、家族連絡の事例を想定し、どの段階でどの情報が必要となるかを明確にしています。所在地・連絡先情報は当ページ末尾をご参照ください。適用開始日: 15-04-2026。

15-04-2026 · SeniorAResort

個人情報の最小化 透明性のある運用 安全性の確保
01

定義

本節では、政策内で使用する主要な用語を実際の運用ケースとともに定義します。例えば「予約プロセスにおける利用者」とは、オンラインで滞在を申し込む方を指し、その際どの情報がどう使われるかをケースで示します。

個人データとは、識別可能な個人に関する情報(氏名、連絡先、ID番号、健康情報等)を指します。実務ケースとして、入所申込書に記載される氏名・電話番号は本人を特定するための個人データです。センシティブな健康情報は、事前の明示的同意がある場合に限り、ケア提供に必要な範囲で扱います。
処理とは、収集、記録、整理、保存、参照、利用、開示、削除等、個人データに対するあらゆる操作を指します。例えば、入所後のリハビリ記録を電子カルテに保存し、ケアチームが参照する一連の行為は処理に該当します。
「ユーザー」とは、当施設のサービスを利用する入所者、見学者、家族、あるいは予約・問い合わせを行う方を含みます。ケースシナリオでは、家族が代理で予約・支払いを行う場面も想定し、その場合の情報提供範囲を明示します。
「サービス」とは、SeniorAResortが提供する滞在型の健康促進プログラム、リハビリ、看護・介護支援、栄養管理、家族連絡サポート等を指します。各サービスごとに収集するデータや利用目的が異なるため、実務シナリオに沿って説明します。
クッキーとは、ウェブサイト閲覧時に端末に保存される小さなデータで、セッション管理や利用状況の分析に用いられます。予約フォームの入力補助やログイン状態の維持といった具体的な利用ケースを示します。
02

データの収集

当施設は運営上必要な最小限の情報を、予約・入所・滞在中のケア提供・会計処理・安全管理・品質改善のために収集します。各収集は具体的な事例(例:転倒リスク評価のための歩行情報、アレルギー確認のための食事履歴)を想定した運用手順に基づき実施します。

03

ユーザー提供データ

ユーザーが直接当施設に提供するデータは、予約時、入所手続き時、ケア指示書作成時、アンケート回答時などの場面で発生します。以下は典型的な項目と、実際の運用ケースです。

  • 氏名・生年月日・性別 — 予約確認、名札作成、ケアプラン作成のために使用します(例:ケースAでは名前表記にふりがなを併記)。
  • 連絡先(電話番号・メールアドレス) — 緊急連絡、予約変更通知、家族報告に用います(例:緊急時の家族連絡フローのケースシナリオ)。
  • 健康情報・服薬情報・アレルギー — ケア提供とリスク管理のために必要な場合に収集します。センシティブ情報は明示的な同意を得た上で、限定的に処理します(例:食事制限に応じたメニュー調整の事例)。
  • 支払情報(請求先・クレジット情報の一部) — 会計処理と請求書発行のために利用します。支払処理は外部決済事業者を経由するケースがあります。
  • 緊急連絡先・代理人情報 — 緊急時対応や医療判断の際に参照します。実務ケースでは、代理申込者との同意確認フローを設けています。
  • アンケート・フィードバック・家族からの意見 — サービス改善や事例共有(匿名化した上での改善報告)に使用します。
04

自動収集データ

利用者がウェブサイトやオンライン予約システムを利用する際、一部データは自動的に収集されます。これらはサービス運用や改善のために分析・集計して利用します。以下は代表的な自動収集データとその運用ケースです。

  • IPアドレス・接続ログ — セキュリティ監視や不正アクセス対応に利用(事例:不審な連続アクセスの検知フロー)。
  • デバイス情報・ブラウザ情報 — 利便性向上のための表示最適化、予約フォームの動作検証に用いる。
  • アクセス履歴・利用ページ — サービス改善やUX改良のための分析に利用(例:予約完了率向上のためのA/Bテスト事例)。
  • クッキー識別子 — ログイン維持、入力補助、言語設定保持などのために使用する。
  • 位置情報(概略) — 送迎や地域別サービス需要の分析に限定して利用することがあります(明示的に許可を得た場合)。
  • エラーログ・クラッシュレポート — システムの安定化と保守に使用。
05

第三者から受領するデータ

当施設は業務提携先、決済事業者、分析ツール提供者、医療連携機関等から必要に応じて情報を受領します。第三者提供は契約条件と適切なデータ保護措置に基づいて行います。以下に代表例を挙げます。

  • 支払処理事業者からの決済確認データ(予約の課金処理の事例)。
  • 医療機関・訪問看護等の連携先からの診療情報(同意に基づくケース連携事例)。
  • 解析サービス提供者からの集計データ(アクセス解析や利用傾向レポート)。
06

利用目的

収集したデータは、具体的な運用目的に沿ってのみ利用します。以下は代表的な利用目的と、それぞれに対応する実務的なシナリオです。

  • 予約管理および滞在の手配(例:到着前の個別ケアルーム準備)。
  • 医療・介護提供のための情報共有とケアプラン作成(例:投薬管理の調整)。
  • 請求・会計処理(例:保険請求や自己負担分の精算)。
  • 安全管理・緊急対応(例:転倒時の家族連絡フロー)。
  • サービス改善のための分析(匿名化した利用傾向の集計事例)。
  • マーケティング・ご案内(同意がある場合に限る。イベント案内等)。
  • 法令遵守・監査対応(例:税務・会計上の保存義務に基づく対応)。
  • 不正利用の検知・防止(アクセス異常の検知と調査)。
08

クッキーについて

当サイトはクッキーを使用して、予約プロセスの利便性向上や解析を行います。利用者はブラウザ設定でクッキーを制御できますが、一部機能が制限される可能性があります。

使用するクッキーの種類には、セッション管理用クッキー、機能性クッキー、解析用クッキーなどがあります。セッション管理は予約フォームの中断再開、解析はサイト改善に利用します。

クッキーのカテゴリ: 必要不可欠、機能性、解析・パフォーマンス、広告(当施設では広告目的の第三者配信は限定的・同意ベース)。

ブラウザの設定やプライバシー設定画面からクッキーを拒否または削除できます。明示的な同意が必要なクッキーは、初回アクセス時の同意画面で管理可能です。

クッキーポリシーを見る

09

データの共有

当施設は業務上必要な範囲で第三者にデータを共有します。共有は契約に基づき行い、データ保護措置を求めます。以下は代表的な共有先とその目的です。

  • 支払処理事業者 — 決済処理と不正検知のため。
  • 医療・介護の連携機関 — ケアの継続性を確保するため(同意ベース)。
  • ITサービスプロバイダ — システム運用、バックアップ、セキュリティ監視のため。
  • 法的要請への対応先(裁判所・行政機関等) — 法令に基づく開示。例:捜査機関からの正式な照会に応じるケース。
  • 匿名化済みの統計データを研究・改善の目的で共有する場合(個人を特定できない形)。
  • 事業譲渡・統合時のデータ移転(当該事業の継続的提供を目的とした場合)。
10

国際データ転送

当施設は業務上、海外のサービスプロバイダにデータを転送する場合があります。転送先では適切な保護措置を講じ、契約および技術的手段を用いてデータを保護します。

国際転送では、標準契約条項の採用、事業者間の同意、暗号化技術の適用など、合理的な安全対策を講じます。利用者に影響のある転送は事前に案内または同意を求めるケースを設けます。

11

データ保持期間

当施設は、目的達成に必要な期間のみデータを保持します。保持期間はデータ種類と法令上の保存義務に基づき定め、定期的に見直します。以下は典型的な保存期間の例です。

アカウント情報: 解約後は運用上の要請および法令に基づき、最長で5年間保存する場合があります(事例: 会計監査対応)。

予約関連メッセージ・問い合わせ履歴: 通常2年間を目安に保存し、その後は削除または匿名化します。

システムログ・アクセスログ: セキュリティ目的で最大1年間保持し、必要に応じて更に保管する場合があります。

利用者から削除要請があった場合、法令上の保存義務や安全管理上の必要性を除き、合理的な期間内に削除または匿名化します。処理の都合上、即時に全データが消去できない場合は段階的に対応する旨を通知します。

12

セキュリティ対策

当施設は個人データの不正アクセス、紛失、改ざん、漏洩を防ぐための技術的・組織的対策を実施しています。実務シナリオに基づく運用手順(権限付与の事例、ログ監査フロー、インシデント対応手順)を整備しています。

  • 暗号化(保存時・伝送時の暗号化)を実施し、機密性を確保。
  • アクセス制御と最小権限の原則を適用し、職務に応じたアクセス権を付与。
  • 定期的な従業員教育と内部監査、インシデント対応訓練を実施。
13

ユーザーの権利

利用者は自身の個人データに関して情報の開示、訂正、削除、処理の制限、異議申立て、データの移転等の権利を有します。以下は具体的な権利と行使例です。

  • 閲覧・開示請求 — 当施設が保有する自己情報の開示を求めることができます。
  • 訂正請求 — 不正確な情報は訂正を依頼できます(例: 住所変更のケース)。
  • 削除請求 — 法令上の義務がない範囲で消去を求めることができます。
  • 処理制限の請求 — 特定の処理停止を求める事例(例: マーケティング連絡の停止)。
  • データポータビリティ — 構造化された一般的に使用される形式でのデータ提供を求めることができます。
  • 異議申立て — 正当なメリットに基づく処理に対し異議を申し立てることができます。
  • 同意撤回 — 同意に基づく処理はいつでも撤回できます(撤回しても過去の処理の適法性には影響しません)。
  • 権利行使は当ページの問い合わせ先に連絡することで行え、本人確認のための手続きや必要書類を案内します。
14

GDPRに関する情報

EU域内の居住者に係る処理については、適用可能な範囲でGDPRに準拠した対応を行います。以下は当施設が採る一般的な対応方針です。

当サービスがEU域内の利用者の個人データを処理する場合、GDPRに基づく利用者権利と透明性の要件を満たすよう努めます。具体的には説明責任、データ保護影響評価、必要に応じた法的根拠の明示を行います。

  • 処理の透明性と情報提供の強化(事例: EU居住者向けの同意取得フォーム)。
  • データ保護影響評価(DPIA)の実施が必要な高リスク処理に対する評価と緩和策の導入。
  • データ主体の権利(アクセス、訂正、削除、制限、異議、移転)への対応手続きの整備。
  • 国際転送に関しては適切な保護措置を講じる(事例: 標準契約条項の適用)。

EU域内の利用者は、データ処理に関して不服がある場合、管轄の監督機関に苦情を申し立てる権利があります。当施設も内部対応窓口を設け、苦情に対する初動対応を行います。

15

権利行使の方法

権利行使や照会は以下の連絡先に書面または電子メールでご連絡ください。書類による本人確認をお願いする場合があります。連絡先情報: SeniorAResort, 〒543-0013 大阪府大阪市天王寺区玉造本町1丁目6番地9号, 電話: +817076580864, ビジネスID: 7026792608541。

[email protected]

当施設は、請求を受領した後、通常30日以内に回答するよう努めます。複雑な請求や追加確認が必要な場合は、合理的な延長を行い、その旨を通知します。

16

マーケティング連絡

マーケティング目的の連絡(イベント案内、特別プログラムの紹介等)は、利用者の同意に基づき行います。事例として、同意を得た上で地域別イベント案内を配信するフローを設けています。

マーケティングメールの末尾にある配信停止リンク、または上記の問い合わせ先に連絡することで配信停止が可能です。停止処理は通常数営業日以内に反映されます。

17

未成年に関する方針

当サービスはシニア向けを主目的としており、16歳未満の子どもを対象としたサービス提供は想定していません。保護者・代理人が申し込む場合は、適切な同意確認を行います。

19

ポリシーの変更

本ポリシーは運用改善や法令改正に応じて更新されます。重要な変更がある場合は、SeniorAResortのウェブサイト上で告知し、必要に応じて利用者に個別通知します。最終更新日: 15-04-2026。

お問い合わせ

お問い合わせ先:SeniorAResort住所:〒543-0013 大阪府大阪市天王寺区玉造本町1丁目6番地9号電話:+817076580864事業者番号:7026792608541ウェブ:SeniorAResort.pro受付時間:平日9:00〜17:00。個別相談や施設見学は事前予約制です。

+817076580864
[email protected]
〒543-0013 大阪府大阪市天王寺区玉造本町1丁目6番地9号

シニア向けサナトリウムの実例紹介 日常の改善を目指した現場のケース

SeniorAResortで実施した具体的なシナリオをもとに、介護・リハビリ・生活支援を組み合わせた実践例を紹介します。実績に基づく判断材料としてご活用ください。

SeniorAResortのリハビリセッションの様子
SeniorAResortの共同活動での参加者の笑顔

実際のプログラムは入居者一人ひとりの状態に合わせて調整します。短期滞在のモデルケースや多職種連携の流れをわかりやすく提示しています。

事例集をダウンロードする