プライバシーポリシー

OpenClass 個人情報保護方針

第1条（基本方針）

OpenClass（以下「本サービス」）は、大阪大学の学生による授業評価プラットフォームとして、ユーザーのプライバシーを尊重し、個人情報の適切な保護に努めます。本サービスは大阪大学の非公認サービスであり、大学とは独立して運営されています。

第2条（収集する情報）

本サービスでは、以下の情報を収集します：

必須情報

大阪大学のメールアドレス（@osaka-u.ac.jp）
パスワード（Supabase認証により暗号化保存）
所属学部・学科情報
利用規約・プライバシーポリシーへの同意情報

任意投稿情報

履修履歴・成績データ（KOANシステムからの転記）
授業の口コミ・評価（5段階評価、難易度、課題量、出席重要度等）
表示名（ハンドルネーム、匿名表示用）
授業形態情報（対面・オンデマンド）
評価方法詳細（レポート、プレゼン、試験等の難易度）

自動収集情報

アクセスログ（IPアドレス、ブラウザ情報、ユーザーエージェント等）
サービス利用状況（Google Analytics、測定ID: G-472RJH0HN6）
エラー情報・システムデバッグ情報
Cookieによるセッション管理情報

第3条（情報の利用目的）

収集した情報は以下の目的で利用します：

本サービスの提供・運営・機能改善
ユーザー認証・本人確認（メール認証・OTP）
授業データベースの構築・更新・維持
統計分析（GPA分布、単位取得率、履修傾向、授業評価傾向等）
サービス品質の向上・システム改善
不正利用・規約違反の防止・検出・対策
お問い合わせ対応（Google Apps Script経由）
システム障害・セキュリティインシデントの調査・対応
法令遵守・コンプライアンス対応

第4条（個人情報の保護措置）

個人情報の保護のため、以下の技術的・組織的措置を講じます：

Supabase認証システムによるパスワード暗号化保存
SSL/TLS（HTTPS）暗号化通信の全面使用
Row Level Security (RLS)によるデータベースアクセス制御
個人を特定できない形での統計データ処理・匿名化
最小権限の原則に基づくアクセス権管理
定期的なセキュリティ監査・脆弱性検査
CORS設定による不正アクセス防止
ミドルウェアによる認証・認可チェック

第5条（第三者への提供・外部サービス利用）

以下の場合を除き、個人情報を第三者に提供することはありません：

ユーザーの明示的な同意がある場合
法令に基づく開示要求・司法当局からの要請がある場合
大学当局からの正当な調査要請（学生の安全確保等）がある場合
生命・身体・財産の安全確保のため緊急性がある場合

本サービスでは以下の外部サービスを利用しており、各社のプライバシーポリシーが適用されます：

Supabase, Inc.: データベース・認証基盤（SOC2準拠）
Cloudflare, Inc.: ホスティング・CDN・セキュリティ
Google LLC: Analytics（アクセス解析、非PII内部IDのみ送信）
Google LLC: Apps Script（お問い合わせフォーム処理）

各サービスの所在地: Supabase（米国）、Cloudflare（米国）、Google（米国）

第6条（データの統計利用・匿名化）

投稿された成績・履修データは、個人を特定できない形で以下の統計情報として活用されます：

授業別の単位取得率・成績分布・合格率
学部・学科別のGPA分布・成績傾向
履修傾向・人気授業の分析
授業評価の傾向分析（難易度、課題量、出席重要度等）
年度・学期別の履修状況変化
授業形態（対面・オンデマンド）別の評価分析

統計データは、内部ID等の非個人識別情報のみを使用し、メールアドレス等の個人情報は含まれません。

第7条（Cookie・セッション管理）

本サービスでは、ユーザーエクスペリエンスの向上のためCookieおよびセッション管理技術を使用します：

認証状態の維持（Supabase Authセッション）
サービス利用状況の分析（Google Analytics）
ユーザー設定・画面状態の保存
セキュリティ対策（CSRF防止等）

ブラウザの設定でCookieを無効にすることも可能ですが、一部機能が利用できなくなる場合があります。

第8条（個人情報の開示・訂正・削除等の権利）

ユーザーは、自身の個人情報について以下の権利を有します：

個人情報の開示請求（マイページでの確認含む）
個人情報の訂正・追加・削除（プロフィール編集）
個人情報の利用停止・消去
アカウントの完全削除
投稿データの個別削除・編集
データポータビリティ（データエクスポート）

これらの請求は、適切な本人確認を行った上で、お問い合わせフォームまたはサービス内機能を通じて対応いたします。

第9条（データの保存期間・削除ポリシー）

個人情報の保存期間は以下の通りです：

アカウント情報: アカウント削除まで
投稿データ: 投稿削除まで（統計データは匿名化して継続保存）
アクセスログ: 最大1年間
エラーログ: 最大6ヶ月間
削除されたデータ: バックアップより30日以内に完全削除
匿名化統計データ: サービス終了まで継続保存

第10条（未成年者・学生の個人情報保護）

18歳未満のユーザーが本サービスを利用する場合は、保護者の同意を得てから利用してください。

本サービスは教育機関の学生を対象としており、学業に関連する情報の適切な保護に特に配慮します。

第11条（国際的なデータ移転）

本サービスで利用する外部サービスの一部は米国等の海外に所在しており、個人情報が国外に移転される場合があります。これらの国・地域は、日本と同等の個人情報保護水準を確保するよう適切な措置を講じています。

第12条（お問い合わせ窓口）

個人情報の取り扱いに関するお問い合わせは、本サービス内のお問い合わせフォーム（Google Apps Script経由で匿名送信可能）または運営者まで直接ご連絡ください。

お問い合わせの際は、本人確認のため適切な情報の提供をお願いする場合があります。

第13条（セキュリティインシデント対応）

個人情報の漏洩・不正アクセス等のセキュリティインシデントが発生した場合、速やかに事実関係を調査し、影響範囲の特定・被害拡大の防止措置を講じます。必要に応じて、影響を受ける可能性のあるユーザーに対して適切な方法で通知いたします。

第14条（プライバシーポリシーの変更）

本プライバシーポリシーは、法令の変更、事業内容の変更、技術的進歩等に伴い、予告なく変更する場合があります。重要な変更がある場合は、サービス内での通知またはメール等により事前にお知らせいたします。

変更後のプライバシーポリシーは、本サービス上に掲載した時点で効力を生じるものとします。

制定日：2025年9月18日
最終更新日：2025年9月18日

← トップページに戻る