接触确认应用程序隐私保护方针

接触确认应用程序隐私保护方针

  厚生劳动省在提供接触确认应用程序(以下简称“本APP”。)的过程中,应遵守其所适用的法律法规,最大限度地保护使用者的隐私,依据如下保护方针提供服务。

 
1 本APP的运行机制
  1.   ①在APP使用者(是指通过本APP使用本APP所提供之服务者。下同。)的已安装APP的终端(是指安装有本APP的智能手机终端。下同。)上自动生成并记录日更密匙(与该终端具有一对一的对应关系,在已安装APP的终端中以24小时为单位变更的标识符。下同。)。
  2.   ②在APP使用者的已安装APP的终端上自动生成并记录接触符号(基于日更密匙所生成的,在已安装APP的终端中以10分钟为单位变更的标识符。下同。)。
  3.   ③APP使用者以及处于接触(在大约1米以内的距离保持15分以上的近距离接触的可能性较高的状态。下同。)状态的其他APP使用者各自启动其已安装APP的终端的蓝牙功能时,则使用蓝牙功能,(i)将自身的已安装APP的终端上所生成并记录的接触符号,自动提供给处于接触状态的其他APP使用者的已安装APP的终端,并进行记录,(ii)将该其他APP使用者的已安装APP的终端上所生成并记录的接触符号自动提供至自身的已安装APP的终端中,并进行记录。
  4.   ④APP使用者在查明自身为阳性者(确诊新型冠状病毒感染为阳性者。下同。)的情况下,如希望在APP中登记为阳性者,则(i)在管理系统上(为了对新型冠状病毒的阳性者以及密切接触者的信息进行管理,而由厚生劳动省进行运营,用于都道府县以及设置保健所的市,对于新型冠状病毒感染者等信息进行掌握和管理的支援系统下同。)另行登录的自身手机号码或邮箱地址所接收到的受理编号(在查明某位APP使用者为阳性者的情况下,由管理系统向该APP使用者随机发行,进行通知的任意临时编号。下同。)输入到自身的已安装APP的终端,从而(ii)该已安装APP的终端经由通知服务器(由厚生劳动省进行管理的具有如下功能的服务器:与已安装APP的终端进行联动,让APP使用者可以在同意必要事项的基础上对从终端上登录的日更密匙进行管理,并在一定的条件的下将该日更密匙提供给其他APP使用者的已安装APP的终端。下同。)前往管理系统查询,确认所输入的是否确为发行给该阳性者的受理编号,然后(iii)管理系统回答通知服务器,所查询的受理编号是否确为发行给该阳性者的受理编号。
  5.   ⑤相关查询的结果,如管理系统回答所查询的受理编号确为发行给该阳性者的受理编号,则记录于该阳性者自身的已安装APP的终端上的日更密匙可以经由通知服务器自动提供至其他使用者的已安装APP的终端上,该其他使用者在其已安装APP的终端上最多可自动追溯搜索过去14天内该其他使用者的已安装APP的终端内所记录的接触符号,如查明接触符号记录存在一致,则该其他使用者的已安装APP的终端会收到可能与不特定阳性者有过接触的通知。


2 厚生劳动省通过本APP会获取以及不会获取的信息
(1)厚生劳动省会获取的信息
厚生劳动省会通过本APP获取如下所示的信息。
  1.   ①在上述1④的流程中所获取的阳性者的受理编号
  2.   ②在上述1⑤的流程中所获取的阳性者的日更密匙


(2)厚生劳动省不会获取的信息
  1.   ・厚生劳动省不会通过本APP获取如下所示的信息:(1)所记载的信息之外的信息(包括但不限于如下所示的信息。)。
  2.   ・厚生劳动省不会通过本APP从APP使用者处获取其姓名、出生年月日、性别、住址、电话号码、邮箱地址、终端位置信息等可识别APP使用者个人身份的信息。
  3.   ・已安装APP的终端之间的接触状态的相关信息,将分别在APP使用者各自持有的已安装APP的终端内以加密的状态进行记录,包括APP使用者在内的任何人都无从得知已安装APP的终端之间的接触性格信息,厚生劳动省也不会获取该信息。
  4.   ・厚生劳动省不会通过本APP获取可识别阳性者个人身份的信息。为此,厚生劳动省在征得阳性者同意的基础上获取与该阳性者之间过去14天内的接触相关信息后,其他APP使用者通过本APP接收通知时,不会向该接收通知者提供可识别该阳性者个人身份的信息。
  5.   ・对于通过本APP接到通知可能与阳性者有过接触者,厚生劳动省也不会获取可识别其个人身份的信息。为此,厚生劳动省也不会通过本APP向该阳性者提供可识别接收通知者个人身份的信息。
  6.   ・厚生劳动省不会通过本APP获取接到可能与阳性者有过接触的通知的其他APP使用者与该阳性者之间的对应关系以及接触日期等相关信息。


3 厚生劳动省所获取的信息的使用目的以及使用方法
(1) 受理编号
  1.   ・厚生劳动省为避免非阳性者在本APP中谎称阳性,将会使用在2(1)①中所获取的阳性者受理编号。换言之,所采用的运行机制如下:新型冠状病毒为阳性的APP使用者在本APP中将其自身登记为阳性时,管理系统会向该阳性者发行受理编号并进行通知,阳性者在已安装APP的终端上输入受理编号后,厚生劳动省的通知服务器所获取的受理编号将用于通知服务器向管理系统查询所输入的受理编号是否为向该阳性者发行的受理编号,确认该受理编号确为向该阳性者发行之后方可完成阳性者登记。
  2.   ・厚生劳动省不会将所获取的受理编号用于原本目的之外的其他用途。在确认所输入受理编号是否为向该阳性者发行的受理编号之后,将立即在APP、通知服务器以及管理系统中分别删除该受理编号。

(2) 日更密匙
  1.   ・为了通知其他APP使用者其可能在14天内与阳性APP使用者有过接触,厚生劳动省会使用其所获取的2(1)②中所记载的阳性者的日更密匙。换言之,采用如下的运行机制:阳性APP使用者的阳性登记完成之后,厚生劳动省的通知服务器所获取的该阳性者的日更密匙将会提供至其他APP使用者的已安装APP的终端中,该终端内所记录的接触符号自动检索的结果,如存在一致的接触符号,该其他APP使用者会接到可能与阳性者有过接触的通知。
  2.   ・在阳性APP使用者希望登记为阳性的情况下,厚生劳动省将事先在本APP上针对如下事项征得其明确的同意如下事项:(a)向其他APP使用者的已安装APP的终端提供记录于自身的已安装APP的终端中的日更密匙,并且,(b)如其他APP使用者在14天内与自身有过接触状态,则在不提供可识别该阳性者个人身份的信息的前提下,通知对方其可能与不特定阳性者有过接触。
  3.   ・厚生劳动省所获取的日更密匙用于原有目的之外不用于其他用途。日更密匙在其生成于已安装APP的终端的14天后自动失效。


4 同意的撤回与记录的删除
  1.   ・本APP使用的相关同意,可以通过在已安装APP的终端中删除本APP的方式进行撤回。APP使用者通过上述的方法撤回同意的情况下,则记录已安装APP的终端内的所有的APP使用者相关信息也随之全部删除,无法复原。
  2.   ・记录于已安装APP的终端上的与其他APP使用者之间的接触信息(记录于其他APP使用者的已安装APP的终端中的接触符号)在记录时会进行加密,并在14天后自动失效。


5 APP使用者信息的管理
  1.   ・各安装终端的接触相关信息,仅在该安装终端内进行管理,不会向安装终端的外部进行提供。
  2.   ・为确保APP使用者的隐私不受侵害,厚生劳动省在本APP的系统运营中,将针对违反访问、病毒和恶意软件等采取适宜的信息安全对策。将本APP的系统运营部分外包时,也会要求承包方采取适宜的信息安全对策。
  3.   ・为了通过本APP之外的其他系统等(包括但不限于管理系统。)与日本国家政府或地方公共团体所管理的可识别个人身份的信息不进行查询比较,来识别APP使用者的个人身份,厚生劳动省在本APP的系统运营中,将针对所处理的数据采取适宜的安全管理措施。将本APP的系统运营部分外包时,也会要求承包方采取适宜的安全管理措施。


6 个人隐私问题的咨询方式
  1.   ・本APP使用过程中涉及到个人隐私的相关问题的信息,将登载于本APP内或厚生劳动省的新型冠状病毒感染对策相关网站内,请向厚生劳动省指定的咨询窗口进行咨询。