プライバシーポリシー
最終更新日:2026年3月8日
このプライバシーポリシーは、個人情報、Cookie、外部サービス利用、AI利用、セキュリティ対策、運営体制に関する包括的な情報開示文書です。
1. 基本方針
LEGAL&LIFE運営チーム(以下「当方」)は、ユーザーの個人情報保護の重要性を認識し、個人情報の保護に関する法律(個人情報保護法)その他の関係法令を遵守し、適切に個人情報を取り扱います。
2. 個人情報保護管理者・運営体制
サイト運営体制
サイト名: LEGAL&LIFE
運営者: LEGAL&LIFE運営チーム
運営形態: 有志メンバーによる非営利運営(法人格なし)
運営目的: 法令に関する学習支援および一般的な情報提供
設立: 2025年
運営資金: 運営メンバーの自己負担(広告収入・利用料金なし)
個人情報保護管理者
運営の継続性について
本サイトは有志による運営であるため、運営メンバーの事情により、予告なくサービスを縮小または終了する可能性があります。サービス終了時は、少なくとも30日前に告知します。
3. 取得する個人情報
3-1. ユーザーが能動的に提供する情報
お問い合わせフォーム(Google Forms)
氏名(任意)
メールアドレス(必須)
お問い合わせ内容(必須)
取得方法: Google Formsを通じて収集
利用目的: お問い合わせ対応
保存場所: Google Drive(米国)
保存期間: 対応完了後1年間
第三者提供: なし
チャット機能
アカウントログイン時に取得する情報(ログイン方法により異なります):
・メール・パスワード: メールアドレス、表示名(登録時に入力した名前)
・Google: UID、メールアドレス、表示名、プロフィール写真URL
チャット内容:
・ユーザーが入力したテキスト
・AI生成回答
・カテゴリ(自動判定)
・チャット実行日時
取得方法: Firebase Authentication、Firebase Firestore
利用目的: チャット履歴の保存・管理、サービス提供
保存場所: Firebase Firestore(東京リージョン)
保存期間: ユーザーが削除するまで、または最終アクセスから2年間
第三者提供: なし(Google LLCは委託先であり、第三者提供には該当しません)
⚠️ 入力禁止情報
以下の情報は絶対に入力しないでください。入力された場合、当方は一切の責任を負いません。
個人情報: 住所、電話番号、マイナンバー、クレジットカード番号、健康情報等
機密情報: 企業の営業秘密、訴訟係属中の詳細、インサイダー情報等
第三者の秘密情報
3-2. 自動的に取得される情報
アクセスログ
IPアドレス(Google Analyticsでは匿名化処理)、リクエスト日時、URL、HTTPヘッダー、リファラー
利用目的: セキュリティ監視、不正アクセス検知
保存期間: 3ヶ月間
保存場所: GitHub Pages、Google Analytics
Cookie情報
Cookie同意状態(cookie_consent)、セッションID、Google Analytics Cookie(_ga, _gid等、同意時のみ)、Firebase Authentication Cookie
詳細は「8. Cookie利用ポリシー」を参照
デバイス・ブラウザ情報
ブラウザ種類・バージョン、OS、画面解像度、言語設定、タイムゾーン
利用目的: サービス最適化、互換性確保
保存場所: Google Analytics
閲覧履歴
訪問ページ、滞在時間、クリック、スクロール深度
利用目的: ユーザー行動分析、UI/UX改善
保存場所: Google Analytics
4. 個人情報の利用目的
主要な利用目的
1. サービス提供: チャット機能、法令検索、学習コンテンツの提供
2. サービス運営: システム維持管理、障害対応、技術的問題解決
3. サービス改善: ユーザー行動分析、UI/UX最適化、新機能開発
4. ユーザーサポート: お問い合わせ対応、チャット履歴管理
5. セキュリティ: 不正アクセス検知、スパム防止、インシデント対応
6. 統計分析: 匿名化・集計化データによる利用統計作成
利用目的の変更
利用目的を変更する場合は、変更前の目的と関連性を有する範囲内で行い、変更後の目的を本ページで公表します。
5. 外部サービスの利用とデータ提供
当サイトでは、以下の外部サービスを利用し、必要な範囲でユーザー情報を提供(委託)しています。
5-1. Google AI Studio(Gemini API)
5-1-1. 基本情報
サービス名: Google AI Studio / Gemini API
提供者: Google LLC(米国カリフォルニア州)
利用目的: AIによるチャット機能の回答の生成、自然言語処理
5-1-2. 送信される情報
・ユーザーが入力したチャット内容(テキストのみ)
・システムプロンプト(AI動作制御用)
・APIリクエストのメタデータ(タイムスタンプ、リクエストID)
5-1-3. 送信されない情報
・ユーザーの個人識別情報(氏名、メールアドレス等)
・IPアドレス、デバイス情報
・過去のチャット履歴
5-1-4. その他の情報
データ処理地: 米国、その他Google Cloudのグローバルインフラ
データ保持期間: API経由のデータは最大30日間(Googleのモデル改善のため)。ユーザーが明示的に同意した場合のみ、訓練データとして長期保存される可能性
セキュリティ対策: HTTPS通信による暗号化、API Keyによるアクセス制限、レート制限(1分あたり60リクエスト)
利用規約: Google AI Terms of Service
オプトアウト: チャット機能を利用しないことで、データ送信を回避可能
5-2. e-Gov 法令API
5-2-1. 基本情報
サービス名: e-Gov 法令API
提供者: デジタル庁(日本国)
利用目的: 日本国の法令データ取得および検索
5-2-2. その他の情報
送信される情報: 検索クエリ(法令名、キーワード等)、APIリクエストのメタデータ
データ処理地: 日本国内
データ保持期間: デジタル庁のポリシーに準拠
セキュリティ対策: HTTPS通信、日本政府の情報セキュリティポリシーに準拠
プライバシーポリシー: e-Gov法令検索
オプトアウト: 法令検索機能を利用しないことで、データ送信を回避可能
5-3. Firebase(Firestore Database, Authentication)
5-3-1. 基本情報
サービス名: Firebase
提供者: Google LLC(米国)
利用目的: チャット履歴保存、ログイン認証(Google・メールアドレスとパスワード)、アカウント連携、二段階認証、システム基盤
5-3-2. Firebase Authentication(認証)
取得情報:
・Google: UID、メールアドレス、表示名、プロフィール写真URL
・メール・パスワード: メールアドレス、表示名(ハッシュ化されたパスワード)
データ処理地: asia-northeast1(東京)、米国(バックアップ)
保持期間: ユーザーがログアウトまたはアカウント削除するまで
5-3-3. Firebase Firestore(データベース)
保存情報:
・ユーザーID(UID)
・チャット内容(テキスト)
・AI生成回答
・タイムスタンプ
・二段階認証設定(有効/無効フラグ、OTPコード、有効期限※認証完了後即削除)
5-3-4. その他の情報
データ処理地: asia-northeast1(東京)
バックアップ: asia-northeast2(大阪)、us-central1(アイオワ)
保持期間: ユーザーが削除するまで、または最終アクセスから2年間
暗号化: AES-256(保存時・転送時)
セキュリティ対策: Firebase Security Rulesによるアクセス制御、認証されたユーザーのみが自分のデータにアクセス可能、定期的な自動バックアップ
プライバシーポリシー: Firebase Privacy and Security
オプトアウト: Googleログインを利用しないことで、データ保存を回避可能
5-4. Google Analytics
5-4-1. 基本情報
サービス名: Google Analytics 4(GA4)
提供者: Google LLC
利用目的: アクセス解析、利用状況の統計分析
測定ID: G-2JXNJ9QJ9S
5-4-2. 取得・送信される情報
・IPアドレス(匿名化処理あり)
・Cookie識別子(_ga, _gid等)
・端末情報(OS、ブラウザ、画面解像度)
・アクセス履歴(訪問ページ、滞在時間、クリック)
・リファラー、地理情報(国、都道府県レベル)
5-4-3. その他の情報
データ処理地: 米国、欧州、アジア太平洋地域
データ保持期間: イベントデータ2ヶ月間、ユーザー単位データ最大14ヶ月間
Cookie利用: _ga(2年間)、_gid(24時間)、_gat(1分間)
セキュリティ対策: IPアドレスの匿名化(anonymize_ip: true)、Cookieフラグ: SameSite=Lax; Secure
プライバシーポリシー: Google Analytics Privacy
オプトアウト:
・Cookie同意バナーで「拒否する」を選択
・Google Analytics オプトアウトアドオンをインストール
5-5. Google Search Console
5-5-1. 基本情報
サービス名: Google Search Console
提供者: Google LLC
利用目的: 検索パフォーマンス分析、サイト最適化
5-5-2. その他の情報
取得・送信される情報: Google検索での表示回数、クリック数、検索クエリ、掲載順位、サイトマップ情報
データ処理地: 米国およびGoogleのグローバルインフラ
データ保持期間: 16ヶ月間
プライバシーポリシー: Google Privacy Policy
オプトアウト: サイト運営者側のツールのため、ユーザー側での操作は不要
5-6. Google Forms
5-6-1. 基本情報
サービス名: Google Forms
提供者: Google LLC
利用目的: お問い合わせ、アンケート受付
5-6-2. その他の情報
取得・送信される情報: フォーム入力内容(氏名、メールアドレス、問い合わせ内容)、フォーム送信日時、IPアドレス(Google側で記録される可能性)
データ処理地: 米国およびGoogleのグローバルインフラ
データ保持期間: 当方が手動で削除するまで(対応完了後1年を目安)
セキュリティ対策: HTTPS通信、Googleアカウントによるアクセス制限
プライバシーポリシー: Google Privacy Policy
オプトアウト: お問い合わせフォームを利用しないことで回避可能
5-7. reCAPTCHA Enterprise
5-7-1. 基本情報
サービス名: reCAPTCHA Enterprise
提供者: Google LLC(米国)
利用目的: 不正アクセス・ボット対策、Firebase App Checkによるセキュリティ保護
5-7-2. 取得・送信される情報
・IPアドレス
・ブラウザ情報(ユーザーエージェント)
・ユーザーの操作パターン(マウス動作等)
・Cookieおよびローカルストレージデータ
5-7-3. その他の情報
データ処理地: 米国およびGoogleのグローバルインフラ
データ保持期間: Googleのポリシーに準拠
プライバシーポリシー: reCAPTCHA Enterprise
オプトアウト: 本サービスはセキュリティ上必須のため、オプトアウトはできません
6. AI利用に関する詳細情報開示
6-1. 使用しているAIシステムの詳細
AIモデルの基本情報
モデル名: Gemini 3 Flash Preview
提供元: Google LLC(米国カリフォルニア州)
利用方法: Google AI Studio API経由
モデルの種類: 大規模言語モデル(LLM)
AIの処理方式
1. ユーザーが入力した質問文をテキストデータとしてGoogle AI Studio APIに送信
2. AIモデルが訓練データに基づいて確率的に応答を生成
3. 生成された回答をユーザーに表示
4. ログイン時のみ、質問と回答をFirebase Firestoreに保存(Googleまたはメールアドレスとパスワードでのログインが必要)
6-2. AIができること・できないこと
できること
・日本国の法令条文の検索・参照(e-Gov法令API連携)
・法令の一般的な解釈や趣旨の説明
・法的概念の基礎的な解説
・類似する法的問題の一般的な対処方法の提示
・法令間の関連性の説明
できないこと
・特定の事案に対する法的助言
・裁判所での法的判断の予測
・契約書等の法的文書の作成・審査
・訴訟戦略の立案
・弁護士等の専門家の代替
・最新の法改正や判例への即座の対応
・個別具体的な権利義務関係の確定
6-3. AIの技術的限界
ハルシネーション(幻覚)
存在しない法令や判例を事実のように回答する可能性があります。
文脈理解の不完全性
複雑な法律問題の微妙なニュアンスを誤解する可能性があります。
バイアス
訓練データに含まれる偏りが回答に反映される可能性があります。
一貫性の欠如
同じ質問でも異なる回答を生成する可能性があります。
情報の古さ
最新の法改正や判例に対応していません。
数値計算の誤り
損害賠償額の計算等で誤った結果を出す可能性があります。
精度・信頼性(当方推定)
・一般的回答: 70-85%
・専門的回答: 50-70%
・最新情報: 新モデル誕生などにより知識が古くなる場合があるため、新モデルが安定した際にモデル更新を致します。
⚠️ すべてのAI回答について、専門家による検証を推奨します。
6-4. AIデータ処理の詳細
Google AI Studioへのデータ送信
・送信データ: ユーザー入力テキスト、システムプロンプト、タイムスタンプ
・送信されないデータ: 氏名、メールアドレス、IPアドレス、過去履歴
・保持期間: 最大30日間(Googleのモデル改善のため)
・ユーザー同意がある場合のみ訓練データに使用される可能性
Firebase Firestoreへのデータ保存(アカウントログイン時のみ)
・保存データ: ユーザーID、質問文、AI回答、カテゴリ、タイムスタンプ
・保存場所: asia-northeast1(東京)
・保持期間: ユーザー削除まで、または最終アクセスから2年間
・ユーザーはいつでも削除可能
6-5. AI利用における禁止事項
入力禁止情報(再掲)
個人情報: 氏名、住所、電話番号、マイナンバー、クレジットカード番号、健康情報
機密情報: 企業の営業秘密、訴訟係属中の詳細、インサイダー情報
第三者の秘密情報
利用禁止目的
・訴訟における証拠資料としての利用
・行政手続における申請書類への転用
・契約書、遺言書等の法的文書の作成
・税務申告、法務局への登記申請
・法令違反行為の助長
・AIの脆弱性を試すような入力(プロンプトインジェクション等)
6-6. 必ず専門家に相談すべき場合
以下の場合は、必ず弁護士等の専門家に相談してください。
・訴訟を提起する、または提起された場合
・刑事事件に関与した場合
・契約書の作成・締結を行う場合
・不動産取引、相続、離婚等の重要な法律行為
・行政処分を受けた、または受ける可能性がある場合
・労働問題(解雇、未払賃金等)
・金銭的損害が100万円以上見込まれる場合
・時効が迫っている場合
6-7. AI生成コンテンツの検証方法
AI生成の回答を利用する場合は、以下の検証を推奨します。
1. 複数の情報源との照合(弁護士会、法務省、消費者庁等の公式サイト)
2. 条文の確認(e-Gov法令検索)
3. 判例の確認(裁判所ウェブサイト)
4. 専門家への相談(無料法律相談、法テラス、弁護士会)
5. 複数回の質問(同じ内容を異なる表現で試す)
6-8. AI技術の更新と改善
モデルの更新予定
・定期更新: 3-6ヶ月ごとに最新モデルへ更新
・緊急更新: 重大な脆弱性発見時は即座に対応
・更新通知: 本ページでのモデル名表示を更新
ユーザーフィードバックの活用
・「役に立った」「役に立たなかった」のフィードバック収集
・誤情報の報告受付
・サービス改善への反映
7. 個人情報の国外移転
7-1. 移転先の国・地域
米国
・移転データ: すべての外部サービス関連データ
・法的枠組み: EU-US Data Privacy Framework
・リスク: 米国愛国者法、CLOUD法による政府アクセス可能性
・対策: Googleは適切な契約的保護措置を実施
シンガポール
・移転データ: Firebaseバックアップデータ
・法的枠組み: APEC CBPR
・データ保護法: Personal Data Protection Act (PDPA)
その他
・Googleのグローバルインフラに応じて、欧州、オーストラリア等にも移転される可能性
7-2. 十分性認定と安全管理措置
移転先の国・地域は、日本の個人情報保護委員会による「十分性認定」を受けていません。ただし、以下の安全管理措置により保護されています。
・標準契約条項(SCC)の適用
・データ処理契約(DPA)の締結
・ISO 27001、SOC 2等の国際認証取得
8. Cookie利用ポリシー
8-1. Cookieとは
Cookieとは、ウェブサイトがユーザーのデバイスに保存する小さなテキストファイルです。Cookieにより、ウェブサイトはユーザーのデバイスを識別し、設定を記憶することができます。
8-2. 使用しているCookie
必須Cookie(同意不要)
・cookie_consent: Cookie同意状態の記録(365日)
・session_id: セッション管理(セッション終了まで)
分析Cookie(同意必要)
・_ga: ユーザー識別(2年間、Google LLC)
・_gid: ユーザー識別(24時間、Google LLC)
・_gat: リクエスト制限(1分間、Google LLC)
認証Cookie(同意必要、ログイン時のみ)
・firebase:authUser: ログイン状態管理(ログアウトまで、Google LLC)
・firebase:host: ホスト情報(セッション終了まで、Google LLC)
詳細は「クッキーポリシー」をご確認ください。
9. セキュリティ対策
9-1. 基本方針
当方は、ユーザーの情報およびシステムのセキュリティを保護するため、技術的および組織的に可能な範囲で適切な安全管理措置を講じます。ただし、有志による非営利運営であり、専門的なセキュリティ体制には限界があることをご理解ください。
9-2. 組織的安全管理措置
・個人情報保護管理者の設置
・個人情報取扱規程の策定
・定期的な内部監査(年1回以上)
・インシデント対応手順の整備
9-3. 人的安全管理措置
・運営メンバーへの個人情報保護教育
・秘密保持契約の締結
・アクセス権限の個人別付与
9-4. 物理的安全管理措置
・クラウドサービス(Firebase、Google Cloud)の利用
・データセンターの物理的セキュリティ(Google管理)
・バックアップデータの暗号化保存
9-5. 技術的安全管理措置
HTTPS通信: SSL/TLS暗号化(TLS 1.2以上、256-bit AES)
Firebase Security Rules: アクセス制御
不正アクセス検知: Google Cloud Armor、reCAPTCHA Enterprise(Firebase App Check)による不正リクエスト遮断 等
定期的なセキュリティアップデート
パスワード等の機密情報のハッシュ化
9-6. 外部委託先の監督
・Google LLCとのデータ処理契約(DPA)の締結確認
・定期的な委託先のセキュリティ状況の確認
9-7. ユーザーの皆様へのお願い
個人情報・機密情報の入力禁止: チャット機能には、個人を特定できる情報や機密情報を入力しないでください。
パスワードの管理: Googleログインを利用する場合、Googleアカウントのセキュリティを適切に管理し、Google側での二段階認証の設定を推奨します。メール・パスワードでログインしている場合は、アカウント設定ページから本サイトのメール二段階認証を有効にすることを推奨します。
不審なメール・リンクへの注意: 当サイトを装った不審なメールやリンクにご注意ください。当方から、パスワードやクレジットカード情報をメールで要求することは一切ありません。
9-8. セキュリティインシデント発生時の対応
万が一、個人情報の漏洩や不正アクセス等が発生した場合:
1. 事実関係の調査および原因の究明
2. 被害の拡大防止措置
3. 影響を受けるユーザーへの通知(個人情報保護委員会への報告が必要な場合を含む)
4. 再発防止策の実施
ただし、有志運営という性質上、対応に時間を要する場合や、完全な対応が困難な場合があることをご理解ください。
9-9. 脆弱性報告
本サイトのセキュリティ上の脆弱性を発見された場合は、お問い合わせページより速やかにご報告ください。責任ある開示(Responsible Disclosure)にご協力いただける方に感謝いたします。
10. 個人データの保存期間
| データ種類 | 保存期間 | 削除方法 |
|---|---|---|
| チャット履歴 | ユーザー削除まで、または最終アクセスから2年 | ユーザーが画面から削除可能 |
| お問い合わせ | 対応完了後1年間 | 自動削除 |
| アクセスログ | 3ヶ月間 | 自動削除 |
| Cookie | 最大2年間(種類による) | ブラウザで削除可能 |
| バックアップ | 30日間 | 自動削除 |
11. 本人の権利
11-1. 開示請求権
ユーザーは、当方が保有する自己の個人情報の開示を請求できます。
開示対象
・保有個人データの内容
・利用目的
・第三者提供の記録(該当する場合)
開示方法
1. お問い合わせページから請求
2. 本人確認(メールアドレス等)
3. 1ヶ月以内に開示(複雑な場合は2ヶ月以内)
開示手数料: 無料
11-2. 訂正・追加・削除請求権
個人情報の内容が事実でない場合、訂正、追加、削除を請求できます。
対応期間: 請求受付後1ヶ月以内
11-3. 利用停止・消去請求権
個人情報が利用目的の範囲を超えて取り扱われている場合、または不正に取得された場合、利用停止・消去を請求できます。
対応期間: 請求受付後2ヶ月以内
11-4. 第三者提供の停止請求権
個人情報が本人の同意なく第三者提供されている場合、停止を請求できます。
11-5. データポータビリティ(データ移行権)
ユーザーは、以下のデータのエクスポートを請求できます。
・チャット履歴(JSON形式)
・お問い合わせ内容(テキスト形式)
請求方法: お問い合わせページから申請
提供期間: 請求受付後1ヶ月以内
11-6. 権利行使の方法
お問い合わせページから、以下の情報を含めて請求してください。
・氏名(登録名)
・メールアドレス(登録メールアドレス)
・請求内容
・請求理由
12. 第三者提供
12-1. 第三者提供の原則
ユーザーの同意なく個人情報を第三者に提供しません。ただし、以下の場合を除きます。
12-2. 法令に基づく開示
以下の場合、個人情報を第三者に提供することがあります。
・裁判所の命令、令状がある場合
・警察、検察等の捜査機関から要請がある場合
・税務署、労働基準監督署等の行政機関から法的根拠に基づく要請がある場合
・弁護士法第23条の2に基づく照会がある場合
対応方針
・開示請求の法的根拠を慎重に確認
・開示範囲を必要最小限に限定
・可能な範囲でユーザーに事前通知
12-3. 統計データの提供
以下の条件を満たす統計データは第三者に提供する場合があります。
・個人を特定できないよう匿名化・集計化されている
・利用目的: 学術研究、業界統計、サービス改善
・例: 「月間チャット件数」「法令分野別のチャット割合」等
13. 未成年者の個人情報
13-1. 基本方針
当サイトは、未成年者の方の利用を想定していません。未成年者の方が利用される場合は、保護者の同意を得た上でご利用ください。
13-2. 保護者の方へ
お子様が当サイトを利用されている場合、お問い合わせページより開示・削除請求が可能です。
14. プライバシーポリシーの変更
14-1. 変更の通知
本プライバシーポリシーを変更する場合、以下の方法で通知します。
・本ページでの公表
・重要な変更の場合: トップページでの告知
14-2. 変更の効力発生時期
変更後のプライバシーポリシーは、本ページに掲載した日から7日後に効力を生じます。ただし、法令改正に伴う変更や、ユーザーに不利益を与えない軽微な変更については、掲載と同時に効力を生じます。
15. 個人情報の取扱いに関する相談・苦情
15-1. 当方への連絡
個人情報の取扱いに関するご質問・苦情は、お問い合わせページよりご連絡ください。
対応期間: 1ヶ月以内に一次回答
15-2. 外部機関への相談
当方の対応に不服がある場合、以下の外部機関にもご相談いただけます。
個人情報保護委員会:
・住所: 〒100-8970 東京都千代田区霞が関3-2-1 中央合同庁舎第7号館
・電話: 03-6457-9849(個人情報保護法相談ダイヤル)
・ウェブサイト: https://www.ppc.go.jp/
16. 変更履歴
2026年1月30日: プライバシーポリシーリリース
2026年3月5日: ログイン方法をGoogleだけでなくメール・パスワード・Twitter・LINE連携機能を追加したことを明記。
2026年3月6日: ログイン方法をGoogleおよびメール・パスワードのみに変更(Twitter・LINE連携を廃止)。メール二段階認証機能の追加に伴う記述を更新。表示名変更・UUID表示機能の追加に関する記述を更新。
運営者: LEGAL&LIFE運営チーム
連絡先: お問い合わせページ