面談用の概略図です。実環境のネットワーク境界・VPN は施設の情報システム担当と整合させてください。
[施設タブレット・PC・スマホ]
|
| HTTPS
v
[ 本番ホスト(例: tsunagarucho.jp):静的HTML/JS + 必要に応じ /api/* ]
| ※ Vercel ホスティング。/api/* の実行リージョンは vercel.json で
| "regions": ["hnd1"](東京)に固定済み(2026-05-08〜、要再デプロイ)。
|
+---> [ Supabase Auth ] (ログイン・セッション)
| ※ AWS 東京リージョン(ap-northeast-1)で稼働
|
+---> [ Supabase DB + Storage ] (記録・顔特徴・写真パス 等)
| ※ AWS 東京リージョン(ap-northeast-1)で稼働。物理保管 = 国内
|
+---> [ 自社 /api … 画像変化検知 ] (任意:前回画像のメタ・署名URL。比較ピクセル演算は主にブラウザ内 OpenCV.js)
| ※ service_role はサーバー環境変数のみ。判定PATCHは anon + 職員JWT
|
+---> [ Vercel Cron → /api/precursor-alerts-batch ] (任意:日次記録ルール検知 → team_messages に予兆アラート)
| ※ Gemini 不使用。service_role + (推奨)CRON_SECRET
|
+---> [ Vercel Cron → /api/mental-health-batch ] (任意:集計→Gemini→メンタル参考ログ)
|
`---> [ Google Gemini API ] (任意:テキスト整形・Med系画像分析)
※ 有料プランで運用(2026-05-06 移行済)。無料プランでの運用は禁止。
※ APIキーはサーバー側環境変数(例: GEMINI_API_KEY)のみに置く想定
※ 米国 Google LLC の運用。APPI 28条「外国にある第三者への提供」に該当(規約で開示・同意取得)
docs/compliance/evidence/supabase-region-tokyo_20260507.png。/api/*(Vercel Serverless Functions)は vercel.json で東京固定(hnd1)に設定済み(2026-05-08〜、要再デプロイ)。個人情報・要配慮になり得る例: 顔特徴量、氏名・利用者IDと紐づくバイタル・申し送り、家族メッセージ、記録写真のストレージキー、AI解析結果JSON(職員向けログ)、画像変化検知スコア・職員判定(職員向けテーブル・RLS)、予兆アラート本文(team_messages)。
規約・プライバシー · 印刷用パック · 全体像・API一覧 · コンプライアンス資料 · 本番アプリへ