Skip to content
やみはぶ

プライバシーポリシー

はじめに

本プライバシーポリシーは、YAMI DAO(以下、「管理者」)が本ウェブサイト上で提供するサービス(以下、「本サービス」)における個人情報の取り扱いに関するポリシーを定めるものです。利用者の皆様(以下、「ユーザー」)には、本サービスを利用することで、本プライバシーポリシーに同意したものとみなします。

やみすきーは「プライバシーファースト」を基本理念の第一に掲げており、ユーザーのプライバシーを最大限に尊重し保護することを約束します。本ポリシーは利用規約と一体をなすものであり、個人情報の収集を最小限に抑え、透明性のある運用を通じて安心して利用できる環境を提供することを目的としています。

なお、管理者はユーザーの個人情報を商用利用することは一切ありません。当サーバーはユーザーデータの収益化を行わないことを明確に約束します。

第0条(注意事項)

1項(分散型サービスとしての特性)

やみすきーはMisskeyというオープンソースの分散型ソーシャルネットワークソフトウェアを利用しており、以下の点にご注意ください:

  1. データの永続性

    • 一度アップロードしたデータは、当サーバーから削除されても、連合している他のサーバーからは完全に削除されることが保証されません。これはインターネット全般に当てはまる性質です。

  2. 非公開投稿の取り扱い

    • 非公開に設定した投稿であっても、相手のサーバーが同様に非公開として扱うかは保証されません。個人情報や機密情報を投稿する際は十分にご注意ください。

  3. ドライブ機能について

    • Misskeyの「ドライブ」機能は一般的なクラウドストレージではありません。アップロードしたファイルは、URLを知っている人であればアクセス可能です。機密情報を含むデータの共有には専用のサービスをご利用ください。

  4. アカウント削除について

    • アカウントの削除は負荷の高い処理であり、完了までに時間がかかることがあります。アップロードデータが多い場合、アカウント削除が技術的に困難になる可能性があります。

  5. アドブロッカーについて

    • アドブロッカーやそれに類する機能により、Misskeyの正常な動作が妨げられることがあります。最適な利用体験のために、当サイト利用時はアドブロッカーを無効化することを推奨します。

2項(その他の注意事項)

第1条(収集する情報と収集しない情報)

1項(収集する情報)

本サービスでは、サービス提供に必要な以下の情報のみを収集します:

  1. アカウント基本情報

    • ユーザー名
    • メールアドレス(パスワードリセット機能のみに使用、連絡目的では一切使用しません)
    • パスワード(ハッシュ化して保存、平文では保存しません)

  2. ユーザー提供コンテンツ(ユーザーが明示的に作成・投稿した場合のみ)

    • ノート(投稿内容)
    • プロフィール情報(自己紹介、アイコン画像、カバー画像等)
    • アップロードファイル

  3. アカウント状態に関する最小限の情報

    • アカウント作成日
    • 最終ログイン日

2項(収集を最小限に抑える情報)

本サービスでは、以下の情報の収集を最小限に抑えます:

  1. IPアドレス

    • スパム対策や不正ログイン防止など、安全性確保のために必要な場合のみ一時的に処理
    • 長期的な保存は行わない方針

  2. システムログ

    • サーバー運営とセキュリティ確保に必要な最低限のログのみ保存
    • 個人を特定できる情報は最小限に抑制

  3. 画像のExif情報

    • 「オリジナル画像」オプションを選択しない限り、自動的に削除

3項(匿名化された使用統計)

サービス改善のために、以下の匿名化された統計情報を収集することがあります:

  1. 総ユーザー数
  2. 総投稿数
  3. サーバー負荷状況

これらの統計情報は完全に匿名化され、個人を特定できない形式でのみ利用されます。

第2条(情報へのアクセス権限)

運営側(サーバー管理者・管理人・モデレーター)がどのような情報にアクセスできるか、また一般ユーザーの閲覧範囲については、サーバー設定と仕様 - プライバシー保護をご覧ください。

サーバー管理者が非公開データ(鍵ノート・DM等)にアクセスするのは、以下の条件下に限られます:

  • システム障害対応時
  • セキュリティインシデント調査時
  • 法的要請がある場合
  • 利用規約違反の調査が必要な場合

第3条(個人情報の利用目的)

1項(利用目的)

収集した個人情報は、以下の目的でのみ利用します:

  1. サービス基本機能の提供

    • アカウント認証と維持
    • 投稿の表示と配信
    • ユーザー間のコミュニケーション機能の提供

  2. セキュリティと安全性の確保

    • アカウントセキュリティの確保
    • 不正アクセスやスパムの防止
    • 利用規約違反の調査と対応(報告された場合のみ)

  3. アカウント管理サポート

    • パスワードリセット処理
    • アカウント復旧処理
    • ユーザーからの問い合わせ対応

  4. 法的義務の履行

    • 法的要請に対する必要最小限の対応

2項(利用しない目的)

収集した情報は、以下の目的では一切利用しません:

  1. 行動分析と監視

    • ユーザープロファイリング
    • 予測分析
    • 行動パターンの追跡

  2. 商業的利用

    • 広告表示・最適化
    • マーケティング分析
    • 商品推奨
    • データマイニング

  3. 第三者のための処理

    • データ販売・賃貸
    • 商業パートナーとの情報共有
    • AIトレーニングのためのデータ提供

  4. 生成AI・機械学習への利用

    • 大規模言語モデル(LLM)のトレーニング
    • 画像生成AIのトレーニング
    • その他の機械学習モデルの訓練データとしての利用
    • AI企業・研究機関へのデータセット提供

第4条(Cookieの使用)

1項(使用目的)

本サービスでは、以下の必要最小限のCookieのみを使用します:

  1. セッションCookie

    • ログイン状態の維持
    • セキュリティ確保

  2. 機能Cookie

    • ユーザー設定の保存(表示設定、言語設定など)
    • ユーザー体験の向上

2項(使用しないCookie)

本サービスでは、以下のCookieは使用しません:

  1. 広告トラッキングCookie
  2. サードパーティ分析Cookie
  3. クロスサイトトラッキングCookie

3項(Cookie拒否)

ユーザーはブラウザの設定を変更することで、Cookieの使用を拒否することができます。ただし、一部の基本機能が利用できなくなる可能性があります。

第5条(ファイルアップロードのセキュリティ)

1項(ウイルススキャン)

ユーザーがアップロードするファイルは、セキュリティ対策としてClamAV等のウイルススキャンソフトウェアによって自動的にスキャンされます。不正なファイルは削除される場合があります。

2項(Exif情報)

画像をアップロードする際に「オリジナル画像」オプションを選択しない限り、プライバシー保護のためにExif情報(GPS位置情報など)は自動的に削除されます。

3項(ファイルの保護)

アップロードされたファイルには、ユーザーが設定したプライバシー設定が適用され、非公開に設定されたファイルは権限のないユーザーからアクセスできないよう保護されます。

第6条(個人情報の第三者提供)

1項(第三者提供の制限)

管理者は、次に掲げる場合を除いて、あらかじめユーザーから同意を得ることなく、第三者に個人情報を提供することはありません:

  1. 法的要請への対応

    • 裁判所命令や有効な法的手続きに基づく場合
    • 法律で要求される場合

  2. 緊急事態への対応

    • 人命保護が必要な場合
    • 公衆衛生上の重大な脅威がある場合
    • 児童保護が必要な場合

  3. サービス運営に必要な範囲

    • インフラ提供者(サーバーホスティング等)
    • セキュリティサービス提供者

2項(連合サーバーとの共有)

Misskeyの連合機能により、以下の情報が他の連合サーバーと共有される場合があります:

  1. 連合する投稿

    • 公開範囲が「連合あり」に設定された投稿
    • 投稿に関連するプロフィール情報

  2. 連合されない投稿

    • 「連合なし」に設定された投稿

ユーザーは投稿ごとに公開範囲を設定できます。

第7条(データ保持期間)

1項(保持期間)

個人情報の保持期間は以下のとおりです:

  1. アカウント情報

    • アクティブアカウント:サービス利用中
    • 非アクティブアカウント:最後のログインから6ヶ月後に通知、その後削除対象となることがあります

  2. 投稿内容

    • 標準投稿:ユーザーが削除するまで
    • 時限消滅設定投稿:設定された期間後に自動削除

  3. ログデータ

    • システムログ:必要な期間のみ保持
    • エラーログ:障害対応に必要な期間のみ

2項(削除要求)

ユーザーはいつでも自身のデータの削除を要求できます。削除要求に対しては、技術的に可能な限り対応します。

第8条(セキュリティ対策)

1項(基本的な対策)

管理者は、個人情報の漏洩、滅失、毀損を防止するため、以下の対策を講じます:

  1. アクセス制御

    • 管理者アクセスの制限
    • 適切な認証システムの実装

  2. 暗号化

    • パスワードのハッシュ化保存
    • HTTPS/TLSによる通信の暗号化

  3. 定期的な対策

    • ソフトウェアの定期的なアップデート
    • セキュリティ脆弱性の監視と対応

2項(インシデント対応)

個人情報に関するセキュリティインシデントが発生した場合、状況を調査し、影響を受けるユーザーに通知するとともに、必要な対策を講じます。

第9条(ユーザーの権利)

1項(アクセス権)

ユーザーは、管理者に対して自己の個人情報の開示を請求することができます。開示請求に対しては、可能な限り迅速に対応します。

2項(訂正・削除権)

ユーザーは、自己の個人情報が不正確または不完全である場合、その訂正を要求する権利を有します。また、個人情報の削除を要求することもできます。

3項(データポータビリティ)

ユーザーは、Misskeyの標準機能を通じて自身のデータをエクスポートすることができます。

4項(同意撤回)

ユーザーはいつでも、個人情報の処理に対する同意を撤回できます。同意の撤回は、アカウント削除を通じて行うことができます。

第10条(やみすきーのプライバシー設定)

1項(プライバシー重視のデフォルト設定)

やみすきーでは、ユーザーのプライバシーを保護するために、以下のデフォルト設定を採用しています:

  1. アカウント設定

    • フォローを承認制に設定
    • フォロー中ユーザーからのフォロリクを自動承認
    • アクティビティを非公開に設定
    • プロフィールのファイルを非公開に設定

  2. 公開範囲設定

    • ノート数の公開範囲:非公開
    • フォローの公開範囲:非公開
    • フォロワーの公開範囲:非公開
    • オンライン状態を隠す:有効

  3. 検索と発見可能性

    • 自分のノートを他人の検索結果から隠す:有効
    • クローラーによるインデックスを拒否:有効
    • 生成AIによる学習を拒否:有効
    • アカウントを見つけやすくする:無効

  4. 投稿保護

    • リアクションの受け入れ:非センシティブな絵文字のみ
    • センシティブなメディアを表示するとき確認する:有効
    • リアクションでミュートを考慮する:有効

2項(独自のプライバシー強化機能)

以下の独自プライバシー強化機能を提供しています:

  1. 投稿の自動消滅

    • ノートの時限消滅機能
    • デフォルトの時限消滅時間を設定可能

  2. フォロー関係の保護

    • フォローリクエストの自動拒否オプション
    • 非公開のフォロイーとフォロワー情報
    • ブロック通知のオプション設定

  3. 閲覧制限

    • ログインユーザー以外はLTLとユーザープロフィールと連合なしノートを閲覧できない
    • リアクション数の非表示オプション
    • 誰がリアクションしたのかを非表示にする機能

  4. やみTL

    • やみすきー独自の限定的タイムライン機能

3項(設定変更)

すべてのプライバシー設定は、ユーザーがいつでも変更できます。設定変更は即時に反映されます。

第11条(データ主権の宣言)

1項(ユーザーデータの所有権)

本サービスにアップロードされたすべてのコンテンツ(テキスト、画像、動画、音声等)のデータ主権は、完全にユーザー本人に帰属します。管理者は、ユーザーのコンテンツに対していかなる所有権も主張しません。

2項(AI学習禁止の明確化)

管理者は、ユーザーが本サービスに投稿したコンテンツを、生成AI(大規模言語モデル、画像生成AI、音声合成AI等を含むがこれに限らない)のトレーニングデータとして使用することを永続的に禁止します。この禁止は以下を含みます:

  1. 直接的な利用の禁止

    • 管理者自身によるAIトレーニング目的でのデータ利用
    • 管理者が運営するAIサービスへのデータ提供

  2. 第三者への提供の禁止

    • AI開発企業へのデータセット販売・提供
    • 研究機関への機械学習用データ提供
    • データブローカーへのコンテンツ販売

  3. 間接的な利用の禁止

    • スクレイピングを容易にする形式でのデータ公開
    • AIトレーニング目的でのAPI提供

  4. 適用除外

    • 本項の規定は、管理者がオープンソースライセンスの下で公開するソフトウェアのソースコードには適用されません
    • OSSコードは、各ライセンスの条件に従って自由に利用できます

3項(技術的保護措置)

管理者は、ユーザーコンテンツをAI学習から保護するため、以下の技術的措置を講じます:

  1. robots.txtによるAIクローラーのブロック
  2. 「生成AIによる学習を拒否」のデフォルト有効化
  3. 既知のAIスクレイピングボットのアクセス制限

4項(永続的なライセンス付与の否定)

管理者は、ユーザーのコンテンツに対して「永続的」「取消不能」「ワールドワイド」「ロイヤリティフリー」といった広範なライセンスを主張しません。管理者に付与されるライセンスは、本サービスの運営に必要な最小限の範囲に限定され、ユーザーがコンテンツを削除した時点で終了します。

5項(削除後の権利保証)

ユーザーがコンテンツを削除した場合、管理者は:

  1. 当該コンテンツの利用を速やかに停止します
  2. バックアップからも合理的な期間内に削除します
  3. 削除されたコンテンツを新たな目的に利用しません
  4. 削除前に第三者に提供されていた場合でも、AI学習目的での利用は許可しません

6項(サービス内AI機能の利用)

本サービスが提供するAI機能(チャットボット等)を利用する場合、以下の条件が適用されます:

  1. 明示的な同意の必要性

    • AI機能の利用には、ユーザーの明示的な同意が必要です
    • ユーザーがAI機能に対してメッセージを送信した時点で、当該メッセージの処理に同意したものとみなします

  2. 外部AIサービスの利用

    • 本サービスのAI機能は、外部のAIサービス(Google Gemini等)を利用する場合があります
    • 外部AIサービスに送信されたデータは、当該サービスの利用規約・プライバシーポリシーに従って処理されます
    • 管理者は、外部AIサービスにおけるデータの取り扱いについて責任を負いません

  3. 利用の任意性

    • AI機能の利用は完全に任意です
    • AI機能を利用しない場合でも、本サービスの基本機能は制限なく利用できます

  4. データの最小化

    • AI機能に送信されるデータは、応答生成に必要な最小限の情報に限定されます
    • ユーザーの過去の投稿履歴や個人情報は、ユーザーが明示的に送信しない限り、AI機能に提供されません

第12条(学術研究への協力)

1項(研究協力の基本方針)

管理者は、メンタルヘルス分野における社会貢献を目的として、YAMI DAOに所属する団体または個人が実施する学術研究・当事者研究への協力を支援します。ただし、研究へのデータ提供は、以下の条件をすべて満たす場合に限ります。

2項(研究の要件)

研究協力の対象となる研究は、以下の要件を満たす必要があります:

  1. 研究者の要件

    • YAMI DAOに所属する団体または個人が主導する研究であること
    • 研究目的が社会貢献・学術目的であり、商業目的でないこと

  2. 研究内容の要件

    • 社会学、心理学、当事者研究、メンタルヘルス分野に関連する研究であること
    • 研究計画が明確に定義されていること
    • 研究結果の公開方針が明示されていること

  3. 倫理的要件

    • 研究倫理に関する適切な配慮がなされていること
    • 参加者に不利益や精神的負担を与えない設計であること

3項(個別同意の必要性)

研究へのデータ提供には、以下のプロセスに従った個別同意が必須です:

  1. 研究の事前告知

    • 研究目的、方法、期間の明示
    • 収集するデータの種類と範囲の説明
    • データの利用方法と保管期間の説明
    • 研究結果の公開方法の説明

  2. 明示的な同意取得

    • ユーザーが研究参加に明示的に同意した場合のみデータを利用
    • 同意は自由意思に基づくものであり、同意しなくてもサービス利用に不利益はない
    • 同意後も、いつでも撤回可能

  3. 同意撤回の権利

    • ユーザーはいつでも研究参加の同意を撤回できる
    • 撤回後は、当該ユーザーのデータは研究から除外される(既に匿名化・集計済みのデータを除く)

4項(データの匿名化)

研究に提供されるデータは、以下の匿名化処理を施します:

  1. 個人識別情報の削除

    • ユーザー名、表示名、アイコン等の削除
    • 投稿日時の曖昧化(日単位または週単位への丸め等)
    • 特定の個人を識別できる文脈情報の削除

  2. 統計的処理

    • 可能な限り、個別データではなく統計データとして提供
    • 少数サンプルの場合は、個人が推測されないよう配慮

5項(機械学習との区別)

本条に基づく研究協力は、第11条(データ主権の宣言)で禁止されているAI学習とは明確に区別されます:

  1. 許可される利用

    • 統計分析(傾向分析、相関分析等)
    • 質的研究(テーマ分析、内容分析等)
    • 当事者研究における事例分析

  2. 許可されない利用

    • 機械学習モデルのトレーニングデータとしての利用
    • 生成AIの学習データとしての利用
    • 商業目的でのデータ利用

6項(研究結果の還元)

研究成果は、可能な範囲でやみすきーコミュニティに還元されます:

  1. 研究結果の概要をコミュニティに共有
  2. サービス改善への知見の活用
  3. メンタルヘルスに関する情報発信への貢献

第13条(運営組織との関係)

1項(YAMI DAOの位置づけ)

本サービス(やみすきー)は、YAMI DAOの傘下にあるサービスの一つです。YAMI DAOは、複数のサービスを横断するガバナンス組織として機能しますが、その役割は以下に限定されます:

  1. ガバナンス機能

    • 重要事項の投票による意思決定(Snapshot)
    • 予算・資金の透明性確保(Safe)
    • サービス間の紛争解決

  2. 関与しない領域

    • 日常的なサービス運営
    • ユーザーデータの管理・アクセス
    • 個別サービスのモデレーション判断

2項(サービス運営の委任)

本サービスの実質的な運営は、YAMI DAOから委任を受けた以下の主体が独立して行います:

  1. やみすきー運営部

    • サービスの日常運営
    • ユーザー対応
    • モデレーション

  2. サーバー管理者

    • 技術的なサーバー管理
    • セキュリティ対策
    • データ管理

3項(個人情報へのアクセス制限)

YAMI DAOに所属しているだけでは、本サービスの個人情報にアクセスする権限は付与されません:

  1. アクセス権限の限定

    • ユーザーデータへのアクセス権限は、本サービスの管理者のみが有します
    • YAMI DAO所属の他サービス運営者は、本サービスのデータにアクセスできません

  2. 開示の制限

    • YAMI DAOからの要請であっても、正当な理由なくユーザーデータを開示することはありません
    • 開示が必要な場合は、本ポリシー第5条(情報の開示)に従います

4項(サービス間のデータ分離)

YAMI DAO傘下の各サービス間では、以下のデータ分離原則が適用されます:

  1. 独立した管理

    • 各サービスのユーザーデータは、サービスごとに独立して管理されます
    • 共通のデータベースやストレージを使用しません

  2. 自動共有の禁止

    • あるサービスのデータが、別サービスに自動的に共有されることはありません
    • サービス間のデータ連携には、ユーザーの明示的な同意が必要です

第14条(プライバシーポリシーの変更)

1項(変更手続き)

本ポリシーの内容は、法令その他本ポリシーに別段の定めがある事項を除いて、変更される場合があります。変更時には、サービス上で通知を行います。

2項(効力発生)

変更後のプライバシーポリシーは、サービス上での公表日から効力を生じます。

3項(変更履歴)

プライバシーポリシーの変更履歴は保持され、過去のバージョンを確認できるようにします。

第15条(お問い合わせ)

1項(問い合わせ方法)

本ポリシーに関するお問い合わせや、個人情報の開示・訂正・削除等のご請求は、本サービス内に設置されているお問い合わせフォーム、または管理者が指定する連絡手段を通じてご連絡ください。

2項(対応)

お問い合わせや請求に対しては、可能な限り迅速に対応します。本人確認が必要な場合は、適切な方法で確認を行います。

付則

制定日・改定履歴

変更履歴の追跡について: 2025年3月19日以降の改定については、各改定日にGitHubコミットへのリンクを設定しています。コミットの差分を確認することで、具体的な変更内容を追跡できます。

  • 2024年7月18日 初版発行
  • 2024年8月02日 改定
  • 2024年10月8日 改定
  • 2024年12月08日 改定
  • 2025年3月19日 改定:プライバシーファーストの理念に基づく全面改定
  • 2025年5月18日 改定:第0条(注意事項)を追加
  • 2025年11月16日 改定:運営組織をYAMI DAOに変更
  • 2025年12月25日 改定:第11条(データ主権の宣言)・第12条(学術研究への協力)・第13条(運営組織との関係)を新設