プライバシー保護を重視した設計と運用

総則

本プライバシーポリシーは、SmartHubHome(以下「当社」)が提供するサービスにおいて収集・利用する個人情報の取扱い方針を説明するものです。当社は日本国内の関連法規および国際的なベストプラクティスを踏まえ、透明性と安全性を重視して個人情報を管理します。所在地: 〒669-2334 兵庫県丹波篠山市西新町4丁目19番地 西新町センター。連絡先: +817044898861。事業者ID: 4030096239955。施行日: 02-03-2026。

02-03-2026 SmartHubHome 〒669-2334 兵庫県丹波篠山市西新町4丁目19番地 西新町センター [email protected]
01

定義

本節では、本ポリシー内で使用する主要な用語の意味を明確にします。用語の定義は解釈の一助とし、具体的なデータ取扱いは個別の説明に従います。

個人情報とは、生存する個人に関する情報であり、氏名、連絡先、識別子、位置情報、デバイス識別子、端末設定などを含みます。当社では、サービス提供に必要な範囲でこれらを取り扱います。 「処理」とは、個人データの収集、記録、整理、保存、参照、利用、削除、廃棄、共有など、あらゆる操作を指します。当社は適法かつ公正な手段で処理を行います。 ユーザーとは、当社が提供するウェブサイト、モバイルアプリケーション、クラウドサービス、ハードウェア連携機能等を利用する個人または法人の利用者を指します。 サービスとは、SmartHubHomeが提供するスマートAIデバイスの連携・管理プラットフォーム、サポートサービス、解析ツール、ソフトウェア更新等の総称です。 クッキーとは、ユーザーのデバイスに保存される小さなデータファイルで、サイト利用の利便性向上や解析目的で使用されます。セッション管理や設定保持に役立ちます。
02

収集する情報の種類

当社はサービス提供に必要な情報を収集します。以下ではユーザー提供情報、自動的に取得される情報、第三者から受領する情報に分類して説明します。

ユーザーが提供する情報

ユーザーが登録や問い合わせ、サポート依頼を行う際に当社が収集する情報。利用目的はサービス提供、本人確認、サポート対応などです。

  • 氏名、メールアドレス、電話番号、住所(設置場所情報)
  • アカウント作成時のログイン情報(ユーザーID、暗号化されたパスワード)
  • 支払い情報(決済プロバイダを通じた処理に限定して保持・管理)
  • サポート履歴、問い合わせ内容、提供された添付ファイル
  • デバイスの登録情報(モデル、シリアル番号、設置環境の基本情報)
  • 利用者が任意で提供するフィードバックや調査回答

自動的に取得される情報

当社のシステムはサービス利用に伴い自動的に技術的データを収集します。これらはサービス品質向上、障害対応、セキュリティ維持のために使用します。

  • IPアドレス、接続ログ、アクセス日時、ブラウザ情報
  • デバイス識別子、ファームウェアバージョン、接続状況、稼働ログ(匿名化・集計を前提)
  • 利用統計、操作履歴、エラーログ(問題解析と改善に利用)
  • クッキーや類似のトラッキング技術から取得する行動データ
  • 位置情報(デバイスの基本的な配置情報、精密な追跡は行いません)
  • セキュリティ検知に関連するメタデータ

第三者から取得する情報

当社は外部パートナー、クラウドプロバイダ、解析サービス等から必要に応じて情報を受領することがあります。受領情報は契約に基づく厳格な管理下で利用します。

  • 支払い処理事業者からの決済確認情報(カード番号等は保持しません)
  • 認証プロバイダからの認証結果や連携情報
  • クラウドインフラ事業者が保有するログやステータス情報(当社サービスに関連するもの)
03

情報の利用目的

収集した情報は明示された目的の範囲内で利用します。以下は主な利用目的です。

  • サービスの提供、アカウント管理、利用開始手続きの完了
  • ユーザーサポート、問合せ対応、障害対応
  • 製品・サービスの改善、品質向上、利用状況の分析
  • セキュリティ維持、違反行為の検出・防止
  • 法令遵守、請求・決済処理、会計処理
  • ユーザーに対する重要なお知らせやサービス更新情報の提供
  • 研究開発目的での匿名化・集計データの利用
  • 必要に応じて提供先との業務委託管理

法的根拠(日本国内における取扱い)

当社は日本の個人情報保護法等の法令の枠組みに従い、適法かつ適切な根拠に基づいて個人情報を取り扱います。海外移転が発生する場合は、適切な措置を講じます。

  • 契約の履行に必要な処理(サービス提供、サポート)
  • 法令に基づく対応(税務や行政の要請への協力)
  • 利用者の同意に基づく処理(マーケティング通知等)
  • 当社の正当なメリットのための処理(システム運用、セキュリティ対策等)
04

欧州一般データ保護規則(GDPR)関連の取扱い

当社はEU域内の利用者に関しても適切な対応を行います。GDPRに基づく権利行使については個別に対応方針を提示します。

  • アクセス権(個人データへのアクセス請求)
  • 訂正権(不正確なデータの修正請求)
  • 削除権(消去請求)
  • 処理制限の権利
  • データポータビリティの権利
  • 異議申立ての権利(特定の処理に対する反対)
05

クッキーおよび類似技術

当社サイトおよびサービスは、利便性向上や解析のためにクッキー等の技術を使用します。ユーザーはブラウザ設定等でこれらを管理できますが、機能に制限が生じる場合があります。

使用するクッキーは、セッションクッキー、永続的クッキー、機能性クッキー、解析用クッキーなどです。各クッキーは明示された目的に沿って管理されます。

必須クッキー(サービス動作のため必須)、機能性クッキー(設定保存)、解析クッキー(利用状況の分析)、広告関連クッキー(該当する場合のみ)

クッキー管理はブラウザの設定や当社の同意管理ツールから行えます。削除やブロックによって一部機能が利用できなくなる可能性があります。

クッキーポリシーを表示

データの共有・提供

当社は業務遂行に必要な範囲で第三者とデータを共有します。共有先とは契約により適切な安全管理措置を講じ、目的外利用を禁じます。

  • クラウドインフラおよびホスティング事業者との共有
  • 決済代行事業者や課金関連サービスとの共有(最小限の情報)
  • サポート・保守を行う委託業者との共有
  • 法令に基づく開示要請があった場合の提供
  • 匿名化・集計データとしての研究機関やパートナーへの提供
  • 合併・営業譲渡等の企業再編時に必要となる情報の移転

国際データ移転

当社はサービスの運用上、データを海外のサーバに転送することがあります。移転先においても適切な安全管理措置を確保し、法令を遵守した形で処理します。

移転に際しては、標準契約条項の締結、適切な技術的・組織的対策、信頼できるプロバイダの選定などを行います。

データ保持

当社は目的達成に必要な期間のみデータを保持します。保持期間はデータの種類や法的要件に応じて定め、不要になった情報は安全に削除します。

アカウント情報は利用終了後一定期間(サービス終了後最長で法定保存期間に準拠)保持し、その後削除または匿名化します。

サポート履歴やメッセージは、問題解決や品質向上のため一定期間保存します。保存期間は目的達成後に見直します。

アクセスログやシステムログはセキュリティ監査のため一定期間保持し、その後所定の手続きに従い削除します。

ユーザーからの削除要求に応じて法的義務や運用上の必要性がない限り速やかに対応します。ただし法令により保管が必要な情報は例外となります。

安全管理措置

当社は個人情報の機密性・完全性・可用性を維持するために、技術的及び組織的な安全管理措置を実施しています。アクセス制御、暗号化、脆弱性管理、社員教育等を継続的に実行します。

  • データ伝送時のTLS暗号化や保存時の適切な暗号化の実施
  • アクセス権限の最小化とログ監査、二要素認証の導入推奨
  • 定期的な脆弱性スキャン、第三者によるセキュリティ評価の活用
06

ユーザーの権利

ユーザーは当社に対して自身の個人情報に関する権利を行使できます。請求は合理的な範囲で受け付け、適切に対応します。

  • アクセスの要求(保有する個人情報の確認)
  • 訂正の要求(誤った情報の修正)
  • 削除の要求(法的義務がない限り対応)
  • 処理の制限要求
  • データポータビリティの要求(機械可読な形式での提供)
  • 同意の撤回(同意に基づく処理が対象)
  • 異議申し立て(特定の処理に対する異議)
  • 苦情の申し立て(監督当局への相談案内含む)

権利行使の方法

権利行使を希望される場合は、当社のお問い合わせ窓口にご連絡ください。本人確認のため適切な情報提供をお願いする場合があります。請求の内容に応じて合理的な範囲で対応します。

[email protected]

通常、請求を受領してから30日以内に回答します。複雑な事案や追加確認が必要な場合は、最大でさらに合理的な期間が必要となることがあります。

マーケティングと通知

当社はユーザーの同意に基づきニュースレターやプロモーション情報を送付することがあります。配信対象の選定は適切な基準に基づき行います。

マーケティング通知の配信停止は、各メールに記載の配信停止リンクまたはお問い合わせ窓口から行えます。停止後は今後の配信を停止しますが、トランザクションに関する重要通知は例外となる場合があります。

未成年者の取扱い

当社のサービスは一般に18歳以上の利用を想定しています。未成年者の個人情報を収集する場合は保護者の同意を得るよう利用者に要請します。未成年者のデータが許可なく収集された疑いがある場合は速やかにご連絡ください。

第三者リンク

当社サイトには第三者のウェブサイトへのリンクが含まれる場合があります。リンク先のプライバシー実務については当該事業者のポリシーを確認してください。当社は第三者サイトの内容や慣行について責任を負いません。

ポリシーの変更

本ポリシーは法令改正やサービス内容の変更に伴い見直すことがあります。重要な変更がある場合は、サイト上での告知や登録済みユーザーへの通知を行います。変更の施行日は明確に示します。

導入支援とセキュリティ

エンタープライズ及び家庭向け設置ガイド

SmartHubHomeは日常生活におけるスマートAI機器の導入・運用に関する実務的な指針を提供します。本稿では、導入前に検討すべき接続要件、プライバシー設定、ファームウェア更新の管理方針、インテグレーションの設計原則について専門家の視点から解説します。具体的には、ネットワーク分離やVLANの活用、デバイスアクセス権限の最小化、ログの保存方針と監査プロセス、定期的な脆弱性評価の実施方法、バックアップと復旧手順の設計など、現場で再現可能な手順を段階的に提示します。企業や個人のユースケース別に採用検討の優先順位や評価指標(KPI)の設定方法も解説し、導入後に期待される運用負荷の見積もりと人員配置の考え方まで網羅します。

設計と接続性のベストプラクティス

ネットワーク設計では、スマート機器を既存のネットワークから論理的に分離し、必要最小限の通信だけを許可することが重要です。Secure Wi‑Fi、個別のSSID、ゲストネットワークの活用を推奨します。

セキュリティ運用と保守

定期的なファームウェア更新、パスワード管理、ログ監視の自動化により、運用リスクを低減します。脆弱性報告の受け取り体制と対処フローをあらかじめ策定してください。

プライバシーとデータ管理

収集データの最小化、匿名化ポリシー、保存期間の明確化、およびアクセス制御を組み合わせ、利用者の信頼を維持する運用を目指します。必要に応じてログの限定公開や監査トレイルを実装します。

SmartHubHomeが提案する導入ロードマップは、評価フェーズ、試験導入、段階的導入、本番運用という4段階で構成されています。評価フェーズでは要件定義とリスク評価を実施し、ベンダー選定と互換性チェックを行います。試験導入では代表的な環境での相互運用テスト、自動化シナリオの検証、ユーザビリティ評価を行い、運用手順と監視項目を調整します。段階的導入では影響範囲を限定して展開し、運用チームのトレーニングとインシデント対応訓練を実施します。本番運用後はSLAに基づく稼働監視、定期レビュー、改善サイクルにより長期的な安定運用を図ります。これらのプロセスは、導入規模に合わせて柔軟にカスタマイズ可能です。

詳細を見る