接触確認アプリケーションプライバシーポリシー

接触確認アプリケーションプライバシーポリシー

厚生労働省は、接触確認アプリケーション(以下「本アプリ」といいます。)の提供に関し、適用ある法令を遵守するとともに、利用者のプライバシーの保護に最大限に配慮し、以下のポリシーにより、本アプリを提供します。
 

1.本アプリの仕組み

  1. ①アプリ利用者(本アプリを利用して、本アプリが提供するサービスの利用を行う者をいいます。以下同じ。)のアプリ導入端末(本アプリを導入したスマートフォン端末をいいます。以下同じ。)において自動的に日次鍵(アプリ導入端末において、当該端末と一対一の対応関係を持ち、24時間単位で変更される識別子をいいます。以下同じ。)が生成され、記録されます。
  2. ②アプリ利用者のアプリ導入端末において接触符号(アプリ導入端末において、日次鍵をもとに生成され、10分単位で変更される識別子をいいます。以下同じ。)が自動的に生成され、記録されます。
  3. ③アプリ利用者及び接触(概ね1メートル以内の距離で、15分以上の近接した状態にあった可能性が高い状態をいいます。以下同じ。)状態にある他のアプリ利用者がそれぞれのアプリ導入端末のBluetoothを起動している間に限り、Bluetoothを利用して、(i)自らのアプリ導入端末において生成され記録されている接触符号が、接触状態にある他のアプリ利用者のアプリ導入端末に自動的に提供され、記録されるとともに、(ii)当該他のアプリ利用者のアプリ導入端末において生成され記録されている接触符号が、自らのアプリ導入端末に対して自動的に提供され、記録されます。
  4. ④アプリ利用者が、自らが陽性者(新型コロナウイルス感染症の陽性診断が確定した者をいいます。以下同じ。)であると判明した場合において、陽性者である旨をアプリにおいて登録する場合には、(i)管理システム(新型コロナウイルスの陽性者及び濃厚接触者の情報を管理するため、厚生労働省が運用し、都道府県及び保健所設置市において利用される、新型コロナウイルス感染者等情報把握・管理支援システムをいいます。以下同じ。)に別途登録した自らの携帯電話番号又はメールアドレスに通知された処理番号(アプリ利用者が陽性者であると判明した場合に、管理システムから当該アプリ利用者に対して、ランダムに発行され、通知がされる無意かつ一時的な番号をいいます。以下同じ。)を自らのアプリ導入端末に入力することにより、(ii)当該アプリ導入端末から通知サーバー(アプリ導入端末と連携して、アプリ利用者が必要事項に同意の上で端末から登録した日次鍵を管理し、一定の条件の下で当該日次鍵を他のアプリ利用者のアプリ導入端末に提供する機能を有する、厚生労働省が管理するサーバーをいいます。以下同じ。)を経由して管理システムに対し、入力された処理番号が陽性者に対して発行されたものであるか否かの照会が行われ、(iii)管理システムから通知サーバーに対し、当該照会された処理番号が陽性者に対して発行されたものであるか否かについての回答が行われます。
  5. ⑤かかる照会の結果、当該照会された処理番号が陽性者に対して発行されたものである旨の回答が行われた場合は、陽性者自らのアプリ導入端末に記録された日次鍵が、通知サーバーを経由して他のアプリ利用者のアプリ導入端末に自動的に提供され、当該他のアプリ利用者のアプリ導入端末において、最大で過去14日間分さかのぼって当該他のアプリ利用者のアプリ導入端末内に記録された接触符号の検索が自動的になされ、一致する接触符号の記録があることが判明した場合には、当該他のアプリ利用者のアプリ導入端末において、不特定の陽性者との接触の可能性についての通知がされます。



2.厚生労働省が本アプリを用いて取得する情報及び取得しない情報

  1. (1)厚生労働省が取得する情報
  2. ・厚生労働省は、本アプリを用いて、以下に掲げる情報を取得します。
  3. ①上記1④のプロセスにおいて取得する陽性者の処理番号
  4. ②上記1⑤のプロセスにおいて取得する陽性者の日次鍵
  5. (2)厚生労働省が取得しない情報
  6. ・厚生労働省は、本アプリを用いて、(1)記載の情報以外の情報(以下に掲げる情報を含みますが、これらに限られません。)を取得しません。
  7. ・厚生労働省は、本アプリを用いて、アプリ利用者から、名前、生年月日、性別、住所、電話番号、メールアドレス、端末の位置情報その他のアプリ利用者を個人として識別可能な情報を取得しません。
  8. ・アプリ導入端末間の接触状態に関する情報は、アプリ利用者が保有する各々のアプリ導入端末内で暗号化した状態で記録され、アプリ導入端末同士の接触に関する情報は、アプリ利用者を含めいかなる者も把握することはできず、厚生労働省もその情報を取得しません。 ・厚生労働省は、本アプリを用いて、陽性者を個人として識別可能な情報を取得しません。そのため、厚生労働省が、陽性者の同意のもと当該陽性者との間での過去14日以内における接触に関する情報について、他のアプリ利用者が本アプリによる通知を受け取る際に、当該通知を受ける者に対し、当該陽性者を個人として識別可能な情報を提供することもありません。
  9. ・厚生労働省は、本アプリを用いて、陽性者と接触の可能性がある旨の通知を受けた者について、個人として識別可能な情報を取得しません。そのため、厚生労働省が、本アプリを用いて、当該陽性者に対し、通知を受けた者を個人として識別可能な情報を提供することもありません。
  10. ・厚生労働省は、本アプリを用いて、陽性者との接触の可能性がある旨の通知をうけた他のアプリ利用者と当該陽性者との間の対応関係や接触の日時に関する情報を取得しません。
 
 

3.厚生労働省が取得する情報の利用目的及び利用方法

  1. (1)処理番号
  2. ・厚生労働省は、本アプリにおいて陽性者でない者が陽性である旨の登録をすることを避けるために、厚生労働省が取得した2(1)①記載の陽性者の処理番号を使用します。すなわち、陽性者であるアプリ利用者が本アプリにおいて自ら陽性である旨の登録をする際に管理システムから当該陽性者に対して処理番号を発行の上通知し、陽性者がアプリ導入端末で処理番号を入力することにより厚生労働省の通知サーバーが取得した処理番号は、通知サーバーから管理システムに対する、入力された処理番号が陽性者に対して発行されたものであるか否かの照会に使用され、当該処理番号が陽性者に対して発行されたものであることが確認されてはじめて陽性である旨の登録が完了するという仕組みをとっています。
  3. ・厚生労働省は、かかる目的以外の用途には、取得した処理番号を用いません。処理番号は、入力された処理番号が陽性者に対して発行されたものであるか否かの確認が完了した後、アプリ、通知サーバー及び管理システムのそれぞれにおいて、直ちに削除されます。
  4. (2)日次鍵
  5. ・厚生労働省は、14日以内に陽性者であるアプリ利用者と接触状態となったことのある可能性のある他のアプリ利用者に対してその旨を通知するために、厚生労働省が取得した2(1)②記載の陽性者の日次鍵を使用します。すなわち、陽性者であるアプリ利用者の陽性登録完了により厚生労働省の通知サーバーが取得した陽性者の日次鍵が他のアプリ利用者のアプリ導入端末に提供され、当該端末内に記録された接触符号が自動的に検索された結果、一致する接触符号があった場合に、当該他のアプリ利用者に対して陽性者との接触可能性についての通知がなされるという仕組みをとっています。
  6. ・厚生労働省は、陽性者であるアプリ利用者が陽性である旨の登録を希望する場合は、あらかじめ、(a)他のアプリ利用者のアプリ導入端末に自らのアプリ導入端末に記録された日次鍵が提供され、かつ、(b)他のアプリ利用者のうち14日以内に自らと接触状態となったことのある者については当該陽性者を個人として識別可能な情報の提供を受けずに不特定の陽性者との接触した可能性がある旨を知ることができる状態となることについて、本アプリ上で改めて明示的な同意を取得します。
  7. ・厚生労働省は、かかる目的以外の用途には、取得した日次鍵を用いません。日次鍵は、各アプリ導入端末において生成されてから14日が経過した後に自動的に無効となります。
 
 

4.同意の撤回と記録の削除

  1. 本アプリの利用に関する同意は、アプリ導入端末から本アプリを削除する方法によりいつでも撤回できます。アプリ利用者が上記の方法により同意を撤回した場合は、アプリ利用者のアプリ導入端末内に記録された全ての情報は、削除され、復元できなくなります。
  2. アプリ導入端末に記録された他のアプリ利用者との接触に関する情報(他のアプリ利用者のアプリ導入端末に記録された接触符号)は、暗号化されて記録され、14日の経過後に、自動的に無効となります。
 

5.アプリ利用者の情報の管理

  1. それぞれの導入端末の接触に関する情報は、あくまでそれぞれの導入端末内で管理され、導入端末から外部には提供されません。
  2. 厚生労働省は、アプリ利用者のプライバシーの確保に支障が生じないよう、本アプリのシステムの運用において、不正アクセス、ウイルス・マルウェア等に対する適正な情報セキュリティ対策を講じます。本アプリのシステムの運用の一部を委託する場合には、当該委託先に対しても、適正な情報セキュリティ対策を講じさせます。
  3. 厚生労働省は、本アプリの運用において、本アプリ以外のシステム等(管理システムを含みますが、これに限られません。)を通じて国又は地方公共団体が管理する特定の個人を識別可能な情報と照合することによりアプリ利用者個人の識別につながることがないよう、取り扱うデータに関する適正な安全管理措置を講じます。本アプリの運用の一部を委託する場合には、当該委託先に対しても、適正な安全管理措置を講じさせます。


6.プライバシーに関するお問い合わせ先
  1. 本アプリの利用におけるプライバシーに関するご質問等については、本アプリ内又は厚生労働省の新型コロナウイルス感染症対策に関するウエブサイト内に掲載し、厚生労働省が指定するお問い合わせ窓口までお問い合わせください。