演題管理システム運用者 → 学会事務局様 向け

個人情報の取り扱いに関するご説明

AI技術の利用範囲とデータ保護方針について
文書番号: PRI-001 | 2026年3月版
第1条本書の目的

本書は、演題管理システム(以下「本システム」)が演者・参加者の皆様の個人情報をどのように取り扱うかについて、特にAI技術(Anthropic社 Claude API)の利用に関する方針を明確にし、安心してご利用いただくための説明文書です。

基本方針
本システムは、演者・参加者の個人情報をAIに送信しません。AI処理が必要な場面では、個人を特定できない情報のみを使用し、個人情報はすべてローカル環境(お客様管理下のデータベース)で管理します。
第2条AI技術の利用範囲

本システムでは、以下の業務効率化を目的としてAI技術を利用します。

利用場面AIが処理する情報個人情報
問い合わせ対応(チャットボット) 参加者からの質問文(日程・会場・参加費等) 送信なし
演題フォーマットチェック 演題本文のみ(匿名化済み) 送信なし
カテゴリ分類の提案 演題タイトル・本文(匿名化済み) 送信なし
抄録集の体裁確認 本文・見出しのみ(匿名化済み) 送信なし
HPコンテンツ生成 公開情報のみ 送信なし
AIに送信しない情報
以下の情報は、いかなる場合もAIに送信いたしません。
  • 演者・査読者の氏名、住所、電話番号、メールアドレス
  • 医療データ・患者情報
  • 未査読の演題原稿の全文(未公開研究の保護)
  • 採否判定の詳細・点数・査読者コメント原文
  • 決済に関する情報(クレジットカード情報等)
第3条匿名化プロセス

AIに情報を送信する際は、以下の匿名化処理をローカル環境で実施した上で送信します。

1
演題データ(個人情報を含む)
氏名・所属・演題本文がデータベースに保存されています
2
匿名化処理(ローカル環境で実行)
氏名・所属を演題IDに置換。個人を特定できる情報をすべて除去します
3
Claude API に送信
個人情報を含まない本文のみを送信。処理後7日以内にAnthropic社サーバーから自動削除されます
4
結果をローカルDBで再結合
AIの処理結果(IDのみ含む)をローカルDB上で氏名と再結合。個人情報は外部に出ません
第4条使用するAIサービスの概要
項目内容
サービス名Anthropic Claude API(商用契約)
提供元Anthropic, PBC(米国サンフランシスコ)
契約形態商用利用規約(Commercial Terms of Service)
モデル学習への利用なし(商用契約により明示的に禁止)
データ保持期間最長7日で自動削除(不正利用検知目的のみ)
第三者へのデータ提供なし
通信の暗号化TLS 1.2以上(転送時)/ AES 256-bit(保存時)
消費者向けサービスとの違い
一般の方がWebブラウザで利用する「Claude.ai」(Free / Pro / Max プラン)とは異なり、本システムが使用するClaude API(商用契約)では、送信されたデータがAIモデルの学習に使用されることはありません。これは Anthropic社の商用利用規約で明確に保証されています。
第5条AIサービス提供元のセキュリティ認証

Anthropic社は以下のセキュリティ認証を取得しています。

SOC 2 Type II
セキュリティ・可用性・機密性の第三者監査
ISO 27001:2022
情報セキュリティマネジメントシステム認証
ISO/IEC 42001
AIマネジメントシステム認証

詳細: trust.anthropic.com

第6条本システムにおける個人情報の管理体制
管理項目対応内容
アクセス制限本番データへのアクセスは運用責任者に限定。多要素認証(MFA)必須
通信の暗号化全通信をTLS 1.2以上で暗号化
保存時の暗号化データベースの保存時暗号化を有効化
バックアップ1日1回以上の自動バックアップ、3世代以上保持
コード変更の記録すべてのコード変更をGit管理し、セキュリティ差分報告書を作成
外部セキュリティ診断本番公開前に外部専門業者による脆弱性診断を実施
インシデント対応漏洩疑い検知後1時間以内にアクセス遮断、72時間以内に関係機関へ報告
第7条バックアップ・災害対策

本システムは、自然災害・サーバー障害等によるデータ喪失を防止するため、以下のバックアップ体制を整備しています。

対策項目内容
データベース自動バックアップ1日1回の自動バックアップ(7日分保持)
インフラ冗長化クラウド基盤(AWS)上で複数のアベイラビリティゾーンに分散配置
保存時暗号化バックアップデータを含むすべての保存データをAES-256で暗号化
月次エクスポート月1回、データベース全体のエクスポートを別環境に保管(サービス停止リスク対策)
復旧目標30分以内の復旧を目標(RPO: 24時間 / RTO: 30分)
自然災害への対応
  • 本システムのデータベースおよびアプリケーションはクラウド上で運用されており、特定の物理的拠点に依存しません
  • クラウド基盤側で地理的に分散されたデータセンターを利用しており、単一拠点の被災によるサービス停止リスクを低減しています
  • 大規模災害発生時は、学会事務局と協議の上、演題投稿締切の延長等の対応を行います
RPO / RTO について
  • RPO(目標復旧時点): 24時間 — 障害発生時に失われる可能性のあるデータは最大24時間分(直近のバックアップ以降の変更)
  • RTO(目標復旧時間): 30分 — バックアップからの復旧は30分以内を目標
第8条決済情報の取り扱い

参加費等のオンライン決済には、PCI DSS準拠の決済代行サービス(Stripe, Inc.)を利用しています。

決済情報の安全性
  • クレジットカード情報は本システムのサーバーを経由しません
  • Stripeの決済画面で直接処理され、本システムにはトークン(参照ID)のみが保存されます
  • 決済情報がAIに送信されることはありません
第9条個人情報に関するお問い合わせ

本システムにおける個人情報の取り扱いに関するご質問・ご要望(開示・訂正・削除等)は、以下の窓口までご連絡ください。

個人情報管理責任者________(運用責任者名)
連絡先________(メールアドレス)
対応時間平日 9:00〜17:00
第10条本書の改訂

本書は、法令の改正、AI技術の進展、またはサービス内容の変更に伴い、適宜改訂いたします。重要な変更がある場合は、事前にご案内いたします。

附則:本書は2026年4月1日より適用します。

運用責任者:
日付:  年  月  日
文書番号: PRI-001 | 改訂日: 2026年3月 | 演題管理システム運用規程に基づく