ウェルフル会員基盤 構築提案書
Agenda
01 — プロジェクト概要
データベースを自前で持たずに、
会員基盤をどこまで実現できるか?
02 — 2プラン比較
| 機能要件 | 優先度 | Lステップ | LINE公式のみ |
|---|---|---|---|
| LINE連携会員登録 | MUST | 対応可 | 対応可 友だち追加のみ |
| 属性取得フォーム | MUST | 対応可 | 不可 個人紐付け不可 |
| 同意取得機能 | MUST | 対応可 | 不可 |
| デジタル会員証 | MUST | 別途開発 | 不可 |
| 会員証読み取り(店舗) | MUST | 別途開発 | 不可 |
| 会員一覧・検索 | MUST | 対応可 | 不可 |
| 権限管理(本部/店舗) | MUST | 一部可 | 不可 |
| セグメント配信 | MUST | 対応可 | 限定的 |
| クーポン表示・配布 | MUST | 対応可 | 対応可 |
| Tortoiseクーポン配信 | MUST | 対応可 | 対応可 |
| 店舗別情報表示 | MUST | 対応可 | 不可 |
| 基本レポート | MUST | 対応可 | 限定的 |
| CSV / API出力 | MUST | 対応可 | 不可 |
03 — プランA 詳細
| 機能 | 対応方針 | 追加コスト目安 |
|---|---|---|
| デジタル会員証(QR/バーコード) | LIFF(LINE Front-end Framework)で開発 | 要見積 |
| 会員証読み取り(100店舗) | スマホカメラ読み取りのWebアプリ開発 | 要見積 |
| 100店舗の細かい権限分離 | Lステップのオペレーター機能+運用ルールで対応 | 設定費用のみ |
04 — プランB 詳細
外部ツールを一切使わず、LINE公式アカウントの標準機能のみで運用するプラン。
追加コストゼロで始められるが、「会員基盤」としての機能は大幅に制限される。
LINE公式アカウントのアンケート(リサーチ)は匿名集計のみ。
「誰が」「何と回答したか」を個人に紐付けることができず、
回答データを元にしたセグメント配信・個別施策は実行不可能。
| できないこと | 影響 |
|---|---|
| 会員属性の個人紐付け | 「30代・福島市・健康関心」のような細かいセグメント配信が不可能 |
| デジタル会員証 | 会員識別・来店管理ができない |
| 個人単位のクーポン利用追跡 | 「誰が使ったか」が分からず、効果測定が集計レベルに留まる |
| 店舗別の情報出し分け | 100店舗に個別のコンテンツを表示できない |
| 会員一覧・検索 | 管理画面で個別会員を検索・閲覧できない |
| CSV / APIデータ出力 | 会員属性データの出力ができず、外部レポート作成が困難 |
| KPI計測(要件定義書記載) | 会員証提示数・店舗導入率・再来店効果の計測が不可能 |
LINE公式のみでは「配信・クーポン・ショップカード」の販促ツールとしては機能するが、
要件定義書が求める「会員基盤」としては成立しない。
05 — セキュリティ
| 観点 | Lステップ | LINE公式のみ |
|---|---|---|
| 個人情報の保持 | Lステップ(Maneql社サーバー)に属性・行動データを格納。 Maneql社はプライバシーマーク取得済み。 |
LINE社のサーバーのみ。友だちリスト程度の情報。 詳細な個人属性は保持されない。 |
| データの暗号化 | SSL暗号化通信。サーバー上のデータ保護あり。 | LINE社のセキュリティ基盤に依存。 |
| アクセス制御 | ID/パスワード認証。オペレーター権限で操作範囲を制限可能。 | LINE Official Account Managerの権限管理(管理者/運用者)。 |
| 漏洩リスクの範囲 | 属性情報(年代・性別・エリア・利用店舗・興味関心)+行動履歴が漏洩対象になりうる。 | LINEの友だち情報のみ。詳細属性を保持しないため漏洩範囲は狭い。 |
| 情報管理の主体 | アカウント契約者(コスモファーマ)が収集主体。Maneql社はツール提供者。 | LINE社が基盤管理。詳細な個人情報収集自体が行われない。 |
個人属性データを自社で保持しないため、万が一の漏洩時に流出する情報が最小限に抑えられる。
「データを持たないことが最大の防御」という考え方に合致する。
ただし、要件定義書が求めるKPI計測・セグメント配信は実現できない。
05-2 — 個人情報管理の本質
個人情報保護法上、個人情報を「集める人」=「個人情報取扱事業者」= 責任者。
これはどんなツール・サービスを使っても変わらない法律上の原則である。
| 構成 | DBの所在 | DB管理・運用 | 法的な情報管理責任 |
|---|---|---|---|
| LINE公式アカウントのみ | LINE社 | LINE社 | コスモファーマ |
| Lステップ | Maneql社 | Maneql社 | コスモファーマ |
| パッケージ型ミニアプリ | パッケージベンダー | パッケージベンダー | コスモファーマ |
| 自前DB開発(Supabase等) | クラウド(自社管理) | 自社 | コスモファーマ |
SaaS・パッケージベンダーを使っても「責任の移転」はできない。
ベンダーはあくまで「データ処理の委託先」であり、
「個人情報取扱事業者」はコスモファーマのままである。
法的責任は変わらないが、漏洩が起きる確率・漏洩時の被害規模・対応の負荷は構成によって大きく異なる。
| リスク項目 | LINE公式のみ | SaaS型 (Lステップ/パッケージ) | 自前DB |
|---|---|---|---|
| DB漏洩リスク | なし DBを持たない | 低 ベンダーが対策 | 高 自分で対策が必要 |
| 漏洩時の被害範囲 | 最小 データが少ない | 中 属性+行動データ | 大 全データが対象 |
| 漏洩時の対応 | 軽い | ベンダーと共同 | 全部自社で対応 |
| セキュリティ品質 | LINE社が担保 | 専門ベンダーが担保 (Pマーク等取得済み) | 自社のスキル次第 |
| 運用ミスリスク | 小 機能が少ない | 中 | 大 |
会員基盤を作る以上、個人情報の管理責任はコスモファーマ様が負う。これは法律上避けられない。
ただし、セキュリティ対策済みのSaaS/パッケージを利用することで、
実務的なリスクを最小化できる。自前でDBを運用するよりはるかに安全である。
06 — 責任分界点
Lステップ(Maneql社)はツール提供者であり、個人情報の収集主体ではない。
友だち登録された個人に関する情報の収集主体はアカウント契約者(コスモファーマ)であり、
Maneql社は当該情報について主体的に管理する権限を有していない。
(Lステップ利用規約より)
| 漏洩シナリオ | 責任主体 | 備考 |
|---|---|---|
| Lステップのシステム脆弱性による漏洩 | Maneql社 | プライバシーマーク取得済み |
| 管理画面ログイン情報の流出 | コスモファーマ | アカウント契約者の管理責任 |
| CSV出力データの紛失・流出 | コスモファーマ | 出力後のデータ管理は契約者責任 |
| 運用ミスによる誤配信 | コスモファーマ | 運用ルール策定で予防 |
| 第三者からのクレーム・訴訟 | コスモファーマ | 利用規約に明記(自己責任で対応) |
この座組により、KotobitoおよびCREASTAは個人情報の管理責任を負わずに済む。
構築時の一時的なアクセスについてはNDAで法的にカバーする。
個人属性データを収集・蓄積しないため、情報漏洩リスク自体が大幅に低減される。
LINE公式アカウントの管理権限をコスモファーマ名義で契約すれば、
Kotobito・CREASTAともに個人情報管理の責任を一切負わない構造となる。
ただし、要件定義書が求める機能の多くが実現不可能となる。
01 — 推奨導入戦略
いきなり全機能を構築するのではなく、
顧客基盤の構築から始め、段階的に機能を積み上げていくアプローチを推奨する。
コスモファーマ様の現時点でのLINE活用度を考慮すると、いきなりMAツールやPHR連携を導入しても活用しきれないリスクがある。
まずはPhase 1でLINE公式の運用を定着させ、友だち数・配信頻度が十分な水準に達してからPhase 2へ進むことで、投資対効果を最大化する。
02 — Phase 1 詳細
| 項目 | 費用 | 備考 |
|---|---|---|
| LINE公式アカウント(ライトプラン) | 月額 5,000円 | 月5,000通まで |
| LINE公式アカウント(スタンダードプラン) | 月額 15,000円 | 月30,000通まで。友だち増加に応じて移行 |
| 追加メッセージ | 〜5円/通 | 従量課金。配信数に応じてコスト増 |
| 初期構築費(リッチメニュー・QR制作等) | 要見積 | Kotobito / CREASTA側で対応 |
以下の条件を満たした段階でPhase 2への移行を検討する:
• 友だち数が1万人を超えた
• 定期的な配信運用が3ヶ月以上安定して継続している
• 「属性別に配信を分けたい」「効果を個人単位で計測したい」等のニーズが顕在化した
• PHRベンダー(メディエイド社等)との連携可否が判明した
03 — Phase 2 詳細
Phase 3で導入するPHRベンダーがMA機能(セグメント配信・属性管理等)を提供できる場合、
このPhase 2は省略し、LINE公式 → PHR連携へ直接移行する可能性がある。
メディエイド社はLINE LIFFアプリ開発に実績があり、MA同等機能を提供できる見込み。
| 機能 | Phase 1(LINE公式のみ) | Phase 2で追加 |
|---|---|---|
| 属性取得・個人紐付け | 不可 | 対応可 フォーム+自動タグ |
| セグメント配信 | 限定的 | 高機能 属性・行動で絞込 |
| シナリオ配信 | 不可 | 対応可 自動ステップ配信 |
| 個人単位のクーポン追跡 | 不可 | 対応可 |
| CSV出力 | 不可 | 対応可 |
| 詳細アンケート | 匿名のみ | 個人紐付け |
Lステップは初期費用が安価に見えるが、以下の従量課金に注意が必要。
• メッセージ配信数に応じて月額が上昇(プロプラン:月額約3〜5万円)
• LINE公式アカウントの月額費用(5,000〜15,000円)は別途発生
• チャット対応のやり取りもメッセージ通数にカウントされる場合がある
• 友だち数1万人規模で月額合計 5〜8万円程度を見込む必要がある
| 費用項目 | 月額目安 | 備考 |
|---|---|---|
| Lステップ(プロプラン) | 約 32,780円 | 月50,000通まで |
| LINE公式アカウント(スタンダード) | 約 15,000円 | 月30,000通まで |
| 追加メッセージ従量課金 | 変動 | 配信頻度×友だち数で増減 |
| 合計目安(1万人規模) | 約 5〜8万円/月 | 配信頻度により変動 |
重要事項 — 個人情報管理と権限の引き渡し
個人情報保護法上、個人情報を「集める人」=「個人情報取扱事業者」= 責任者。
Phase 1(LINE公式のみ)では詳細な個人情報を保持しないため、リスクは最小。
しかしPhase 2でMA導入・属性データ蓄積を開始した瞬間から、
コスモファーマ様が個人情報取扱事業者としての全責任を負います。
| フェーズ | 保持するデータ | コスモファーマの責任 | リスク水準 |
|---|---|---|---|
| Phase 1 LINE公式のみ |
友だちリストのみ 詳細属性なし |
LINE公式の利用規約に従う 詳細な管理責任は軽い |
低 |
| Phase 2 MA導入 |
年代・性別・エリア・利用店舗・興味関心・行動履歴 | 個人情報取扱事業者として全責任を負う 漏洩時の通知・報告義務が発生 |
中〜高 |
| Phase 3 PHR連携 |
健康データ・処方履歴・お薬手帳情報 | 医療・健康情報を含む高感度データの管理責任 個人情報保護法に加え、医療情報の特別な配慮が必要 |
高 |
本システムは、構築・設定フェーズにおいてCREASTA・Kotobitoが実装を行い、
完了後にコスモファーマ様へアカウント管理権限を完全に移管することを原則とします。
構築完了後にKotobito・CREASTAがシステムへアクセスできる状態が続く場合、
それはセキュリティ上のリスクとなり、万が一の漏洩時にKotobitoおよびCREASTAも責任を問われる可能性があります。
障害対応・緊急のシステム修正等でKotobito / CREASTAがアクセスを必要とする場合は、
コスモファーマ様の明示的な許可のもと、一時的なアクセス権付与→作業ログの記録→アクセス権削除の手順を必ず踏むこと。
アクセス履歴はログとして保持し、コスモファーマ様に共有する。
05 — Phase 3 将来構想
LINE公式アカウントを入口に、PHR(パーソナルヘルスレコード)と連携し、
電子お薬手帳・健康データ管理を提供。薬局としての付加価値を最大化する。
PHR導入は技術的・運用的に複雑性が高く、最適なソリューション選定にも時間を要する。
Phase 1開始から約2年後の本格導入を見据え、その時点で最適なソリューションを選択する方針。
市場の動向(HL7 FHIR標準化の進展、PHRベンダーの成熟度)を継続的にモニタリングする。
06 — エンゲージメント戦略
LINE公式アカウントを開設しても、ユーザーにとって魅力的なコンテンツやメリットがなければ利用が定着せず、ブロックされるリスクがある。
具体的なインセンティブ設計が不可欠である。
| 配信タイプ | 頻度 | 内容例 |
|---|---|---|
| 定期配信(健康情報) | 週1回 | 季節の健康コラム、薬の正しい使い方 |
| クーポン配信 | 月1〜2回 | Tortoise商品割引、OTC商品キャンペーン |
| イベント告知 | 月1回 | 健康測定会、相談会の案内 |
| 緊急・重要 | 随時 | インフルエンザ流行情報、営業時間変更等 |
「売り込み7割、情報提供3割」ではなく、
「情報提供7割、販促3割」のバランスを維持することがブロック防止の鍵。
07 — ネクストステップ
| # | アクション | 担当 | 期限目安 |
|---|---|---|---|
| 1 | 本提案書に基づくコスモファーマへの3フェーズ提案 | Kotobito | 2026年4月上旬 |
| 2 | メディエイド社への問い合わせ(LINE連携PHR・MA機能の確認) | Kotobito | 2026年4月上旬 |
| 3 | LINE公式アカウントからPHRへの直接連携可否の技術確認 | Kotobito | 2026年4月中旬 |
| 4 | コスモファーマとのPhase 1導入合意 | Kotobito / コスモファーマ | 2026年4月中 |
| 5 | LINE公式アカウント開設・リッチメニュー設計・QRコード制作 | CREASTA | 2026年5月 |
| 6 | 全店舗へのQR設置・運用開始 | コスモファーマ / Kotobito | 2026年6月 |
| 時期 | フェーズ | 主なマイルストーン |
|---|---|---|
| 2026年4〜5月 | 準備 | 提案合意・LINE公式アカウント構築 |
| 2026年6〜8月 | Phase 1 | 全店舗展開・友だち獲得施策開始 |
| 2026年9〜12月 | Phase 1 運用 | 定期配信の安定化・友だち1万人目標 |
| 2027年1〜3月 | Phase 2 判断 | メディエイド社の回答を踏まえ、Phase 2実施 or 省略を決定 |
| 2027年〜 | Phase 2 or 3 | MAツール導入 or PHR連携開始 |
| 2028年頃 | Phase 3 | PHR本格連携・電子お薬手帳導入 |
End of Document
本提案書は、コスモファーマグループ様のウェルフル会員基盤構築にあたり、
「LINE公式アカウントによるスモールスタート」から
「PHR連携による薬局付加価値の最大化」まで、
3段階の導入アプローチを提案するものです。
各フェーズの移行判断は、ユーザー数・運用状況・外部ベンダーの確認結果を踏まえて
柔軟に決定いたします。