1. 本ポリシーについて
本ポリシーは、HS Code Classifier (以下「本サービス」) における個人情報・業務情報の取扱い方針、 AI の利用範囲、および利用上の注意事項を定めるものです。本サービスを利用される方 (以下「利用者」) は、本ポリシーに同意のうえご利用ください。
2. 提供サービスの性質
本サービスは、利用者が入力した部品情報・仕様書・図面等をもとに、 AI (Anthropic Claude) と独自のデータベースを組み合わせて HS (Harmonized System) コードの候補を提示する分類補助ツールです。
本サービスは分類の判断を 補助 するものであり、 公式な関税分類・通関手続きの代替ではありません。 実際の通関では、必ず通関業者・税関 / 関税中央分析所 / 法務担当者などの専門家による 最終確認を行ってください。
3. 取得する情報
本サービスは以下の情報を取得・保存します。
- アカウント情報: メールアドレス、表示名、所属企業 (任意)、ロール、 パスワード (bcrypt によりハッシュ化、原文は保管しません)
- 分類入力: 利用者がフォームに入力したテキスト、補足情報、業界・年版設定
- 添付ファイルのメタデータ: ファイル名・サイズ・形式 (画像・PDF の本体は分類処理の終了後にサーバから直ちに削除し、データベースには保存しません)
- 抽出された属性: AI がファイル / テキストから読み取った構造化情報 (材質・部品名・規格番号など)、PII マスキング後の説明文
- 分類結果: HS コード、根拠、信頼度、適用通則
- 検証フィードバック: 利用者による「正しい / 間違い」の評価、修正されたコード、メモ
- 利用ログ: API 呼び出しのトークン使用量、エラーログ、IP アドレス、 セッション情報、最終操作日時
- 監査ログ: 管理者・運用者による操作 (ユーザー作成・更新・削除、ロール変更、企業管理、変更申請の承認/却下) と、認証イベント (ログイン失敗、アカウントロック、パスワードリセット要求/完了)。操作の追跡・トラブル調査・不正検知のために記録します
4. 利用目的
- HS コード分類の補助サービスを提供するため
- 分類精度の評価・改善のため (検証フィードバックの集計)
- 不正利用や規約違反の検知・対応のため
- API 利用量の集計・請求のため
- システム障害の調査・復旧のため
- 利用者からのお問い合わせ対応のため
5. AI (大規模言語モデル) の利用について
5.1 利用している AI
本サービスは大規模言語モデル (Claude / GPT) を以下の用途で利用しています。 既定では Anthropic 社の Claude を使用しますが、利用企業の選択により OpenAI 社の GPT を 利用することもできます (後述 5.5 参照)。
- 添付ファイル (画像・PDF) からの属性抽出 (Vision)
- テキスト中の個人情報・企業名等の検出 (PII マスキング)
- 不適切コンテンツのモデレーション
- HS コードの候補列挙・条文参照による最終判断
- 6 桁号 (subheading) の選定
埋め込み (ベクトル類似検索) には Voyage AI の embedding / rerank モデルも併用しています。 Voyage AI は LLM プロバイダー切替の対象外で、HS 条文 (公開情報) と PII マスキング後の テキストのみが送信されます。
5.2 AI に送信される情報
- テキスト入力: 送信前に PII マスキング (人名・企業名・電話番号・メール・所番地・個別 ID を
***に置換) を実施 - 添付ファイルの内容: 利用者がクライアント側エディタでクロップ・黒塗りを行った場合は加工後の画像のみが送信されます。「そのまま送信」を選択した場合や PDF を未編集で送信した場合は原本の内容が AI に渡ります
- HS 条文・注釈・部品表: 公開情報、PII を含みません
- 利用者識別子: 不正利用検知の目的で、SHA-256 によりハッシュ化された不可逆な利用者 ID のみが
metadata.user_idとして送信されます。生のメールアドレスや氏名は送信しません
5.3 Anthropic 社における取扱い
- Anthropic の API 利用規約により、API 経由で送信されたデータは モデルの学習には使用されません
- 不正利用検知 (abuse detection) の目的で、リクエスト / レスポンスは 最大 30 日間保存される場合があります
- 機微度が極めて高い情報を扱う利用者向けには、Anthropic との Zero Data Retention 契約により上記の保存を行わない構成も用意可能です (個別ご相談)
5.4 LLM プロバイダーの選択 (企業単位)
各企業は管理者経由で、LLM プロバイダー (Anthropic / OpenAI) と 自社が締結した API 契約のキー (Bring Your Own Key, BYOK) を登録できます。
- サービス既定 (未設定): 本サービス運営者の Anthropic 契約下で処理されます
- プロバイダーのみ指定: 利用者の選んだベンダー (例: OpenAI) を本サービス契約のキーで利用
- BYOK: 企業自身が締結したベンダー契約のキーで処理。データは貴社契約下で扱われ、本サービスはトークン量・実行ログのみ記録します
API キーは AES (Fernet) で暗号化して保存し、画面上は末尾 4 文字のみ表示します。 キー本体は監査ログにも残しません。
5.5 AI の限界と利用者の責任
AI は確率的に動作するため、誤った分類結果や根拠を出力することがあります。 特に以下の場合は精度が低下しやすく、十分な注意が必要です。
- 部品名のみで材質・用途・規格番号などが不足している場合
- 新規・特殊な製品で類似事例が学習データに乏しい場合
- 複合材料・組立品で通則 2 や 3 の判断が分かれる場合
- 画像・PDF の品質が低い、文字が潰れている、外国語混在などの場合
利用者は AI の出力を鵜呑みにせず、必ず原典 (関税率表・解説・通達・特恵原産地規則等) や 専門家の助言と照合のうえ、最終的な分類判断を行うものとします。 本サービスの結果のみをもって発生した損害について、運営者は責任を負いません。
6. 第三者への提供 / 委託
本サービスは法令に基づく場合を除き、利用者の個人情報を本人の同意なく第三者へ提供しません。 ただし、以下の事業者にはサービス提供に必要な範囲で情報処理を委託しています。
| 委託先 | 委託内容 | 送信される情報 |
|---|---|---|
| Anthropic, PBC (米国) | 大規模言語モデル / Vision API (既定 / BYOK 対応) | マスク済みテキスト、添付ファイル (利用者編集後または原本)、ハッシュ化利用者 ID |
| OpenAI L.L.C. (米国) | 大規模言語モデル / Vision API (企業選択時のみ) | マスク済みテキスト、添付画像 (PDF 不可、編集機能で画像化が必要)、ハッシュ化利用者 ID |
| Voyage AI (米国) | 埋め込み / リランクモデル | マスク済みテキスト、HS 条文 (公開情報) |
7. 入力情報の保護機能
本サービスは、AI に渡る情報量を利用者側で抑えるために以下の機能を提供します。
- テキストの自動マスキング: 入力テキスト中の個人情報・企業名等を、AI 呼び出し前に自動的に置換します
- 画像 / PDF のクライアント側編集: アップロード前にブラウザ上でトリミング・黒塗り (墨消し) を行い、加工後の画像のみを送信できます。PDF の場合はラスタライズ後に各ページを編集できます
- 添付ファイル本体の不保存: 分類処理完了後、サーバ上の一時ファイルは直ちに削除されます。データベースにはファイル名・サイズ等のメタデータのみが残ります
- 「そのまま送信」選択時の警告: PDF を未編集で送信する場合、未確認ファイルが残った状態で抽出を実行する場合は確認モーダルで警告を表示します
- 不適切コンテンツのモデレーション: 性的・暴力的・違法・差別的内容など利用規約に反する入力は、HTTP 422 で処理を中断します
8. セキュリティ対策
- パスワードは bcrypt によりハッシュ化して保存 (15 文字以上 + 大小文字 / 数字 / 記号のうち 3 種類以上を必須)
- セッション Cookie は HttpOnly / SameSite=Lax で発行 (本番では HTTPS 必須 + Secure フラグ)
- セッションは最終操作から 30 分の無動作で自動失効
- ログイン試行は 5 回連続失敗で 15 分間ロック
- パスワードリセットは 60 分有効・使い捨てトークンで実施
- CSRF 対策として SameSite=Lax を採用 (将来的に明示的な CSRF トークンを追加予定)
- すべての API 呼び出し時に認証セッションを検証
9. データの保管期間と削除
- 分類履歴: アカウントの有効期間中、保管します
- 添付ファイル本体: 分類処理完了後ただちに削除
- セッション: 最終操作から 30 分間 (操作のたびに延長)
- パスワードリセットトークン: 発行から 60 分間 (使用済みは即時無効化)
- API 利用ログ・エラーログ: サービス改善 / トラブルシュートのため一定期間保存
- 利用者 / 企業削除時: 論理削除 (soft delete) として処理されます。削除されたアカウント / 企業の行は
deleted_atカラムに削除時刻が記録されたうえでデータベースに残り、一覧表示・ログイン・セッション検証等からは除外されます。これは誤削除からの復旧、監査ログとの整合性確保、コンプライアンス上の保管期間設定のために採用しています。完全削除を希望される場合 (GDPR 削除権の行使など) は、お問い合わせ窓口より個別にご依頼ください
11. 利用者の権利
利用者は以下の権利を行使できます。
12. 免責事項
- 本サービスの分類結果は参考情報であり、関税分類の決定や通関手続きの正式な結果ではありません
- HS コードの誤分類による関税誤納・申告ミス・差止め等の損害について、運営者は責任を負いません
- AI の出力には事実誤認・古い情報・自信過剰な根拠付けが含まれる可能性があり、利用者の専門的判断による検証が前提となります
- 本サービスは予告なく仕様変更・一時停止・終了する場合があります
- 外部 API (Anthropic / Voyage 等) の障害・規約変更による影響は本サービスの責に帰しません
13. 本ポリシーの改定
本ポリシーの内容は、法令の変更・サービスの仕様変更・委託先の変更などに応じて改定する場合があります。 重要な変更については、ログイン後の画面または登録メールアドレス宛に通知します。 改定後も継続して本サービスをご利用される場合、改定後のポリシーに同意いただいたものとみなします。
14. お問い合わせ
本ポリシーや本サービスに関するお問い合わせは、運営担当者へご連絡ください。
※ 本ページはサービス開発中 (PoC フェーズ) のため、連絡先メールアドレス・運営事業者名等は 本番リリース時に追記される予定です。