モバイルアプリ固有のプライバシーポリシー
発効日: 2026年4月6日
本プライバシー通知(「本通知」)は、MSDマニュアルモバイルアプリ(「本アプリ」)が提供されているすべての地域における個人データの収集、使用、開示、保護の方法を説明しています。本アプリは、医療従事者および一般の方々向けの参考資料です。
本通知の内容が義務化されている現地の法的要件と矛盾する場合は、現地の要件が当該地域のユーザーに適用されます。
当社について
本アプリを通して処理される個人データの管理者は以下のとおりです。
Merck & Co., Inc., Rahway, NJ, USA(「MSD」、「当社」)。
登録住所: 126 E. Scott Avenue, Rahway, NJ 07065, USA.
電子メール:msdmanualsinfo@msd.com
ウェブサイト:www.msdmanuals.com
データ保護責任者およびEU/英国担当者:msd_privacy_office@msd.com
適用範囲と対象者
本通知は、本アプリ、および本アプリ内の機能、通信、サービスに適用されます。当社が管理していない外部ウェブサイトやサービスには適用されません。別のサービスへのリンクに進む場合は、そのプライバシー通知が適用されます。
本アプリは成人と医療従事者を対象としています。18歳未満のお子さんは対象ではありません。以下の「お子さんのプライバシー」を参照してください。
当社が収集するデータ
当社は、本アプリの操作と改善に必要なデータのみを収集します。ご使用のデバイス、設定、および選択肢に応じて、以下の処理を行う場合があります:
- デバイスモデル、オペレーティングシステム、言語、タイムゾーン、アプリバージョン、閲覧画面、基本インタラクションイベントなどのデバイスおよび使用情報。
- エラーやクラッシュログ、性能データ、安定性信号などの診断およびクラッシュ情報。
- ユーザーが有効にした通知を配信するために必要なデバイストークンなどの、プッシュ通知の識別子。
- 認識されたMSDコンテンツまたはURLに限定されたQRコードスキャン結果。スキャンの画像は保存されません。
- 当社の教育コンテンツに関連するビデオ再生テレメトリー(例:バッファリング、開始/停止イベント)。
- 本アプリ内の選択したビデオおよびコンテンツへのオフラインアクセスのためのダウンロード管理データ。
- 当社サーバーと安全に接続するために必要なネットワークリクエストメタデータ。
ユーザーが許可し、機能によって必要とされない限り、当社はユーザーの写真ライブラリ、連絡先、マイク、または正確な位置にアクセスしません。機能からデバイスの許可が求められる場合は、その機能にのみ使用されます。
特別なデータカテゴリー:本アプリは医療文献コンテンツを提供しますが、ユーザーに関する健康情報を収集するように設計されてはいません。本アプリには個人の健康情報を入力しないようお願いします。
目的、法的根拠、データ要素
必要に応じて、当社は各目的の法的根拠を特定します。一部の地域では、選択された法的根拠は現地法により異なる場合があります。当社は、以下の目的でユーザーのデータを使用します。
目的 データ要素 法的根拠 中核となるアプリ機能(コンテンツ配信、安全なネットワーキング、オフラインダウンロード)を操作する デバイス識別子、IP由来の粗大位置、アプリバージョン、ネットワークメタデータ 正当な利益 パフォーマンスを改善し、バグを修正する(診断、クラッシュログ) クラッシュログ、デバイス/OSデータ、パフォーマンス指標 正当な利益またはePrivacy/telecomの規則により必要とされる同意 基本的なファーストパーティオーディエンスの利用状況を測定する イベント数、閲覧画面、セッション時間 正当な利益、またはePrivacy/telecomの規則により必要とされる同意 ユーザーが有効にするプッシュ通知の配信 通知トークン、アプリロケール、トピックサブスクリプション 同意 本アプリの安全性を確保し、乱用を防ぐ セキュリティログ、IPレベルのメタデータ、デバイス信号 正当な利益、法的義務の遵守 問い合わせや権利リクエストへの対応 連絡先、リクエスト内容 法的義務、正当な利益、該当する場合は同意 アプリ内同意とユーザーの選択
現地法で義務付けられる場合、本アプリには、必須ではないデータの収集を開始する前に、明確で目的に基づく同意のプロンプトが表示されます。ユーザーがオプトインするまで、必須ではない目的はオフになります。本アプリのプライバシーまたは設定画面で、選択をいつでも変更できます。
ユーザーは以下も管理できます:
- デバイスのオペレーティングシステム設定またはアプリ設定を使用した通知。
- デバイスの設定を使用する許可(カメラ、ストレージなど)。許可を取り消すと、関連する機能が機能しないことがあります。
- アプリは、使用データを収集しアプリの性能を改善するために、特定の追跡技術を使用します。アプリが正常に機能するために不可欠な追跡機能もあれば、分析と診断をサポートする追跡機能もあります。
- 適用法により義務付けられる場合、当社は必須ではない追跡機能を有効にする前にユーザーの同意を取得します。アプリの基本的な機能に必要な必須の追跡機能には、同意は必要ありません。ユーザーはアプリの設定を通じて同意をいつでも撤回でき、それに応じて当社は必須ではない追跡機能を無効にします。
第三者サービスプロバイダー
本アプリを提供するために、当社は、適切なセキュリティと機密性を要求する契約に基づき当社を代理してデータを処理する、厳選されたサービスプロバイダーを使用します。サービスプロバイダーとしては以下が挙げられます:
- Google Firebase(解析、クラッシュ解析)
- Google Playサービス
- Microsoft Azure通知ハブ
- Brightcove(ビデオストリーミング)
- 安全な機能に使用されるネットワーキングおよびメディアライブラリ(例:Retrofit、OkHttp、Gson、Picasso)
当社がユーザーの個人情報を販売することはありません。当社が、第三者の独立したマーケティング目的で、個人情報を第三者と共有することはありません。
データのローカライズ
本アプリを通じて収集されたユーザーの個人データは、主に米国および欧州経済地域に存在するサーバーで処理・保存されます。現地法により特定の管轄区域内でのデータの保存が義務付けられる場合、当社は以下に従います。
現地法で義務付けられる場合、ユーザーの個人データは該当する管轄区域で保管されます。これには、中国、ロシア、インド、インドネシア、ベトナムのユーザーが含まれますが、これらに限定はされません。これらの管轄区域からの国境を越えた転送は、許可される場合のみかつ適用される法的要件に従って行われます。
データローカライゼーション法は進化しているため、このセクションは必要に応じて更新されます。ユーザーのデータの保管場所についてご質問がある場合は、本プライバシー通知の「連絡先」セクションの情報を使用して、当社までお問い合わせください。
国際データ転送
当社の本社は米国にあり、米国および他国でユーザーのデータを処理する場合がありますが、ユーザーがお住まいの国と同じレベルのデータ保護が提供されない可能性があります。必要な場合、当社は標準契約条項などの適切な保護措置を実施し、現地法を評価してユーザーのデータを保護します。
EU/EEAおよび英国ユーザー: 当社は、お住まいの地域外の国へのデータ転送にあたり、標準契約条項と拘束的企業準則に依拠します。上記の連絡先情報を使用して、関連する転送措置のコピーを要求できます。
保管
当社は、上記目的のために必要な期間のみ、または法律で義務付けられる期間のみ、個人データを保管します。主な保管期間:
- 診断およびクラッシュログ:[90日間]
- 分析イベント:[14~26ヵ月]
- 通知トークン:購入中に保管され、オプトアウトまたはアンインストール時に削除されます
- セキュリティログ:[最長12ヵ月]
アプリ内追跡機能
保管が不要になった場合、当社はデータを削除または匿名化します。
セキュリティ
当社は、暗号化された伝送(HTTPS)、アクセス制御、ロギング、および安全なソフトウェアプラクティスを含め、個人データを保護するための技術的措置および組織的措置を採用しています。完璧に安全なシステムは存在しませんが、当社は不正なアクセス、使用、または開示を防止するべく努めています。
EU/EEAおよび英国
ユーザーには、アクセス、訂正、消去、制限、異議、データ携行性をリクエストし、事前の処理に影響を与えることなく同意をいつでも撤回する権利があります。ユーザーには、お住まいの国または勤務する国の監督当局に苦情を申し立てる権利もあります。EUデータ保護当局の連絡先は、要請に応じて入手可能です。
米国(カリフォルニア州およびその他の州法)
カリフォルニア州の居住者は、該当する場合、収集した個人情報のカテゴリーに関するアクセス、訂正、削除を要求し、クロスコンテキスト行動広告の販売または共有をオプトアウトする権利があります。当社が個人情報を販売することはありません。当社は、クロスコンテキスト行動広告のために個人情報は共有しません。
同様のプライバシー法がある米国の他州の居住者も同等の権利を有する場合があります。本通知に記載される方法でリクエストを申請できます。
その他の地域
他の管轄区域の居住者も、当社の処理にアクセス、修正、削除、または異議を申し立てる権利を有する場合があります。当社は、適用される現地法に従いリクエストに対応します。
ユーザーの権利を行使する方法
ユーザーの権利は、お住まいの地域によって異なります。当社は、現地法に基づきユーザーに適用されるすべての権利を尊重します。ユーザーのお住まいの国または地域のウェブフォームを使用して、リクエストを行うことができます(msdprivacy.com)。プライバシーを保護するため、当社が身元確認をお願いすることがあります。ご要望に応えられない場合、法的制限によりますが、当社はその理由を説明します。
異議申し立て:異議申し立て権を提供する米国の州にお住まいの場合は、当社の決定から45日以内に当社に連絡することで、当社の回答を求めることができます(msd_privacy_office@msd.com)。
お子さんのプライバシー
本アプリは、18歳未満のお子さんまたは現地法で定義される年齢を対象とはしていません。当社がお子さんから個人データを故意に収集することはありません。お子さんが個人データを提供したと思われる場合は、当社まで連絡して削除をリクエストしてください。
自動化された意思決定とプロファイリング
当社は、ユーザーに法的または同様に重大な影響を与える決定を行う上で、自動化された手段のみにより個人データを使用することはありません。当社は、ユーザーを対象にした広告のプロファイリングを本アプリ内で行いません。
Google Playデータの安全性とプラットフォームの開示
当社のGoogle Playデータ安全性に関する開示およびアプリ内の開示は、本通知に記載される慣行を反映していることを目的とします。矛盾がある場合は、より保護性の高い開示が優先され、矛盾は速やかに修正されます。
本通知の変更
当社は、本通知を随時更新する場合があります。上記の「発効日」を変更し、変更が重要な場合は、より目立つ通知(例:アプリ内メッセージまたはプロンプト)を提供します。更新後に本アプリを継続的に使用することは、更新された通知を承認することを意味します。
連絡先
本通知または当社のプライバシー慣行についてご質問や懸念がある場合は、上記の「当社について」セクションに記載される住所までご連絡ください。