利用ポリシー / プライバシーポリシー

最終更新日: 2026 年 5 月 2 日

1. 本ポリシーについて

本ポリシーは、HS Code Classifier (以下「本サービス」) における個人情報・業務情報の取扱い方針、 AI の利用範囲、および利用上の注意事項を定めるものです。本サービスを利用される方 (以下「利用者」) は、本ポリシーに同意のうえご利用ください。

2. 提供サービスの性質

本サービスは、利用者が入力した部品情報・仕様書・図面等をもとに、 AI (Anthropic Claude) と独自のデータベースを組み合わせて HS (Harmonized System) コードの候補を提示する分類補助ツールです。

本サービスは分類の判断を 補助 するものであり、 公式な関税分類・通関手続きの代替ではありません。 実際の通関では、必ず通関業者・税関 / 関税中央分析所 / 法務担当者などの専門家による 最終確認を行ってください。

3. 取得する情報

本サービスは以下の情報を取得・保存します。

  • アカウント情報: メールアドレス、表示名、所属企業 (任意)、ロール、 パスワード (bcrypt によりハッシュ化、原文は保管しません)
  • 分類入力: 利用者がフォームに入力したテキスト、補足情報、業界・年版設定
  • 添付ファイルのメタデータ: ファイル名・サイズ・形式 (画像・PDF の本体は分類処理の終了後にサーバから直ちに削除し、データベースには保存しません)
  • 抽出された属性: AI がファイル / テキストから読み取った構造化情報 (材質・部品名・規格番号など)、PII マスキング後の説明文
  • 分類結果: HS コード、根拠、信頼度、適用通則
  • 検証フィードバック: 利用者による「正しい / 間違い」の評価、修正されたコード、メモ
  • 利用ログ: API 呼び出しのトークン使用量、エラーログ、IP アドレス、 セッション情報、最終操作日時
  • 監査ログ: 管理者・運用者による操作 (ユーザー作成・更新・削除、ロール変更、企業管理、変更申請の承認/却下) と、認証イベント (ログイン失敗、アカウントロック、パスワードリセット要求/完了)。操作の追跡・トラブル調査・不正検知のために記録します

4. 利用目的

  • HS コード分類の補助サービスを提供するため
  • 分類精度の評価・改善のため (検証フィードバックの集計)
  • 不正利用や規約違反の検知・対応のため
  • API 利用量の集計・請求のため
  • システム障害の調査・復旧のため
  • 利用者からのお問い合わせ対応のため

5. AI (大規模言語モデル) の利用について

5.1 利用している AI

本サービスは大規模言語モデル (Claude / GPT) を以下の用途で利用しています。 既定では Anthropic 社の Claude を使用しますが、利用企業の選択により OpenAI 社の GPT を 利用することもできます (後述 5.5 参照)。

  • 添付ファイル (画像・PDF) からの属性抽出 (Vision)
  • テキスト中の個人情報・企業名等の検出 (PII マスキング)
  • 不適切コンテンツのモデレーション
  • HS コードの候補列挙・条文参照による最終判断
  • 6 桁号 (subheading) の選定

埋め込み (ベクトル類似検索) には Voyage AI の embedding / rerank モデルも併用しています。 Voyage AI は LLM プロバイダー切替の対象外で、HS 条文 (公開情報) と PII マスキング後の テキストのみが送信されます。

5.2 AI に送信される情報

  • テキスト入力: 送信前に PII マスキング (人名・企業名・電話番号・メール・所番地・個別 ID を *** に置換) を実施
  • 添付ファイルの内容: 利用者がクライアント側エディタでクロップ・黒塗りを行った場合は加工後の画像のみが送信されます。「そのまま送信」を選択した場合や PDF を未編集で送信した場合は原本の内容が AI に渡ります
  • HS 条文・注釈・部品表: 公開情報、PII を含みません
  • 利用者識別子: 不正利用検知の目的で、SHA-256 によりハッシュ化された不可逆な利用者 ID のみが metadata.user_id として送信されます。生のメールアドレスや氏名は送信しません

5.3 Anthropic 社における取扱い

  • Anthropic の API 利用規約により、API 経由で送信されたデータは モデルの学習には使用されません
  • 不正利用検知 (abuse detection) の目的で、リクエスト / レスポンスは 最大 30 日間保存される場合があります
  • 機微度が極めて高い情報を扱う利用者向けには、Anthropic との Zero Data Retention 契約により上記の保存を行わない構成も用意可能です (個別ご相談)

5.4 LLM プロバイダーの選択 (企業単位)

各企業は管理者経由で、LLM プロバイダー (Anthropic / OpenAI) と 自社が締結した API 契約のキー (Bring Your Own Key, BYOK) を登録できます。

  • サービス既定 (未設定): 本サービス運営者の Anthropic 契約下で処理されます
  • プロバイダーのみ指定: 利用者の選んだベンダー (例: OpenAI) を本サービス契約のキーで利用
  • BYOK: 企業自身が締結したベンダー契約のキーで処理。データは貴社契約下で扱われ、本サービスはトークン量・実行ログのみ記録します

API キーは AES (Fernet) で暗号化して保存し、画面上は末尾 4 文字のみ表示します。 キー本体は監査ログにも残しません。

5.5 AI の限界と利用者の責任

AI は確率的に動作するため、誤った分類結果や根拠を出力することがあります。 特に以下の場合は精度が低下しやすく、十分な注意が必要です。

  • 部品名のみで材質・用途・規格番号などが不足している場合
  • 新規・特殊な製品で類似事例が学習データに乏しい場合
  • 複合材料・組立品で通則 2 や 3 の判断が分かれる場合
  • 画像・PDF の品質が低い、文字が潰れている、外国語混在などの場合

利用者は AI の出力を鵜呑みにせず、必ず原典 (関税率表・解説・通達・特恵原産地規則等) や 専門家の助言と照合のうえ、最終的な分類判断を行うものとします。 本サービスの結果のみをもって発生した損害について、運営者は責任を負いません。

6. 第三者への提供 / 委託

本サービスは法令に基づく場合を除き、利用者の個人情報を本人の同意なく第三者へ提供しません。 ただし、以下の事業者にはサービス提供に必要な範囲で情報処理を委託しています。

委託先 委託内容 送信される情報
Anthropic, PBC (米国) 大規模言語モデル / Vision API (既定 / BYOK 対応) マスク済みテキスト、添付ファイル (利用者編集後または原本)、ハッシュ化利用者 ID
OpenAI L.L.C. (米国) 大規模言語モデル / Vision API (企業選択時のみ) マスク済みテキスト、添付画像 (PDF 不可、編集機能で画像化が必要)、ハッシュ化利用者 ID
Voyage AI (米国) 埋め込み / リランクモデル マスク済みテキスト、HS 条文 (公開情報)

7. 入力情報の保護機能

本サービスは、AI に渡る情報量を利用者側で抑えるために以下の機能を提供します。

  • テキストの自動マスキング: 入力テキスト中の個人情報・企業名等を、AI 呼び出し前に自動的に置換します
  • 画像 / PDF のクライアント側編集: アップロード前にブラウザ上でトリミング・黒塗り (墨消し) を行い、加工後の画像のみを送信できます。PDF の場合はラスタライズ後に各ページを編集できます
  • 添付ファイル本体の不保存: 分類処理完了後、サーバ上の一時ファイルは直ちに削除されます。データベースにはファイル名・サイズ等のメタデータのみが残ります
  • 「そのまま送信」選択時の警告: PDF を未編集で送信する場合、未確認ファイルが残った状態で抽出を実行する場合は確認モーダルで警告を表示します
  • 不適切コンテンツのモデレーション: 性的・暴力的・違法・差別的内容など利用規約に反する入力は、HTTP 422 で処理を中断します

8. セキュリティ対策

  • パスワードは bcrypt によりハッシュ化して保存 (15 文字以上 + 大小文字 / 数字 / 記号のうち 3 種類以上を必須)
  • セッション Cookie は HttpOnly / SameSite=Lax で発行 (本番では HTTPS 必須 + Secure フラグ)
  • セッションは最終操作から 30 分の無動作で自動失効
  • ログイン試行は 5 回連続失敗で 15 分間ロック
  • パスワードリセットは 60 分有効・使い捨てトークンで実施
  • CSRF 対策として SameSite=Lax を採用 (将来的に明示的な CSRF トークンを追加予定)
  • すべての API 呼び出し時に認証セッションを検証

9. データの保管期間と削除

  • 分類履歴: アカウントの有効期間中、保管します
  • 添付ファイル本体: 分類処理完了後ただちに削除
  • セッション: 最終操作から 30 分間 (操作のたびに延長)
  • パスワードリセットトークン: 発行から 60 分間 (使用済みは即時無効化)
  • API 利用ログ・エラーログ: サービス改善 / トラブルシュートのため一定期間保存
  • 利用者 / 企業削除時: 論理削除 (soft delete) として処理されます。削除されたアカウント / 企業の行は deleted_at カラムに削除時刻が記録されたうえでデータベースに残り、一覧表示・ログイン・セッション検証等からは除外されます。これは誤削除からの復旧、監査ログとの整合性確保、コンプライアンス上の保管期間設定のために採用しています。完全削除を希望される場合 (GDPR 削除権の行使など) は、お問い合わせ窓口より個別にご依頼ください

10. Cookie の利用

本サービスはセッション管理のため第一者 Cookie を 1 つ発行します (HttpOnly / SameSite=Lax / 最大 7 日)。 広告や行動追跡のための第三者 Cookie は使用していません。

11. 利用者の権利

利用者は以下の権利を行使できます。

  • 登録情報の閲覧 (アカウント ページ)
  • 自分のデータの一括ダウンロードアカウント ページの「ZIP をダウンロード」から、アカウント情報・分類履歴・LLM 呼び出し履歴・監査ログ (自分が関係する行のみ) を ZIP で取得できます (個人情報保護法 / GDPR の「データ可搬性」対応)
  • 分類履歴の個別削除 (履歴画面より)
  • パスワードの変更・リセット
  • アカウント削除の依頼 (お問い合わせ窓口より)
  • 本ポリシーや実装に関する質問

12. 免責事項

  • 本サービスの分類結果は参考情報であり、関税分類の決定や通関手続きの正式な結果ではありません
  • HS コードの誤分類による関税誤納・申告ミス・差止め等の損害について、運営者は責任を負いません
  • AI の出力には事実誤認・古い情報・自信過剰な根拠付けが含まれる可能性があり、利用者の専門的判断による検証が前提となります
  • 本サービスは予告なく仕様変更・一時停止・終了する場合があります
  • 外部 API (Anthropic / Voyage 等) の障害・規約変更による影響は本サービスの責に帰しません

13. 本ポリシーの改定

本ポリシーの内容は、法令の変更・サービスの仕様変更・委託先の変更などに応じて改定する場合があります。 重要な変更については、ログイン後の画面または登録メールアドレス宛に通知します。 改定後も継続して本サービスをご利用される場合、改定後のポリシーに同意いただいたものとみなします。

14. お問い合わせ

本ポリシーや本サービスに関するお問い合わせは、運営担当者へご連絡ください。

※ 本ページはサービス開発中 (PoC フェーズ) のため、連絡先メールアドレス・運営事業者名等は 本番リリース時に追記される予定です。

本サービスは現在 Phase 4 (機能開発完了) の段階にあり、Phase 5 (本番デプロイ) に向けて準備中です。