プライバシーポリシー

1. はじめに

開星中学校・高等学校（以下「当校」といいます）は、デジタル生徒証システム（以下「本システム」といいます）において、ユーザーの個人情報の保護に関する法令を遵守し、適切な取り扱いを行います。

本プライバシーポリシーは、本システムの利用に際する個人情報の取り扱いについて説明します。

2. 利用する個人情報

本システムでは、以下の個人情報を利用します。

• 基本情報: 氏名（漢字）、生年月日、住所、入学年月日
• 認証情報: 学籍番号、アクティベーションコード、電話番号、メールアドレス、セキュリティ質問の回答
• 顔写真: 生徒証表示用の顔写真
• 端末情報: デバイス識別子、OS情報、アプリバージョン
• 利用ログ: アクセス日時、IPアドレス、操作履歴（監査ログ）

3. 個人情報の利用目的

収集した個人情報は、以下の目的でのみ利用いたします。

• デジタル生徒証の表示・管理
• 本人確認および認証
• 図書館システムとの連携（バーコード情報）
• 卒業生への通知配信（卒業生のみ）
• システムのセキュリティ維持および不正利用の防止
• システムの改善・メンテナンス

4. 第三者への提供

当システムは、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

• ユーザー本人の同意がある場合
• 法令に基づく場合（裁判所の命令、警察からの照会等）
• 図書館システムとの連携に必要な最小限の情報（バーコード情報のみ）

なお、本システムはGoogle Firebaseを利用しており、データはFirebaseのサーバーに保存します。Firebaseのプライバシーポリシーについては、Google Firebase プライバシーポリシーをご確認ください。

5. データの保存期間

個人情報の保存期間は、以下のとおりです。

• 在学中は無期限に保存します

6. セキュリティ対策

当校は、個人情報の保護のため、以下のセキュリティ対策を実施しています。

• 通信の暗号化: TLS 1.3以上の暗号化通信を使用
• データの暗号化: 保存データはAES-256で暗号化
• 多要素認証: 2段階認証による本人確認
• アクセス制御: 最小権限の原則に基づくアクセス制限
• 監査ログ: すべての操作を記録し、不正アクセスを監視
• 端末管理: 登録端末数の制限（在校生・卒業生ともに最大2台）

7. ユーザーの権利

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

• 開示請求: ご自身の個人情報の開示を請求できます
• 訂正請求: 個人情報に誤りがある場合、訂正を請求できます
• 削除請求: 個人情報の削除を請求できます（ただし、法的保存義務がある場合は除く）
• 利用停止請求: 個人情報の利用停止を請求できます

上記の権利を行使される場合は、以下の問い合わせ先までご連絡ください。