SmartShi PRO ホーム SmartShi PRO

更新日: 2025/9/28

プライバシーポリシー

株式会社SmartShi(以下「当社」)は、行政書士事務所向けクラウドサービス「SmartShi」(以下「本サービス」)の提供にあたり、個人情報保護の重要性を認識し、以下の方針に基づき適正な管理・運用を行います。

1. 適用範囲

本ポリシーは、本サービスを通じて当社が取得・利用するお客様、取引先、資料閲覧者等の個人情報およびそれに準ずる情報に適用されます。個別サービスやキャンペーンにおいて別途ポリシーを定める場合は、当該ポリシーが優先されます。

2. 取得する情報

  • 事業者情報:事務所名、所在地、業務分野、資格情報等
  • 利用者情報:氏名、部署・役職、電話番号、メールアドレス、認証情報
  • データ利用情報:案件・顧客データ、帳票テンプレート、操作ログ、アクセスログ、監査証跡
  • 決済情報:請求先情報、支払履歴、銀行口座またはクレジットカードに関するトークン化情報
  • 問い合わせ情報:サポート履歴、アンケート回答、ウェビナー参加記録

取得は、ユーザーによる入力、API連携、Cookie・類似技術、ログ解析等の正当な手段で行います。

3. 利用目的

個人情報は以下の目的で利用し、目的外利用は行いません。

  1. 本サービスの提供、本人確認、課金・請求、利用状況の把握
  2. 機能改善、新サービスの企画、利用動向の分析、マーケティング施策の最適化(統計化・匿名化した上で利用する場合を含みます)
  3. お問い合わせ対応、障害対応、メンテナンス・仕様変更等の通知
  4. 関連法令・業界ガイドラインに基づく義務の履行、監査対応、紛争時の証拠保全
  5. セミナー・イベントの案内、導入事例の掲載についての個別承諾取得

4. 第三者提供および共同利用

当社は、次の場合を除き、本人の同意なく第三者に個人情報を提供しません。

  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要で、本人の同意が得られない場合
  • 国の機関等に協力する必要があり、同意取得が支障となる場合

共同利用を行う場合は、利用目的・共同利用者の範囲・管理責任者を明示し、適切な監督を行います。現在、当社グループ内(株式会社SmartShiソリューションズ)で、営業支援および導入サポート目的に限り共同利用を実施しています。管理責任者は株式会社SmartShi 代表取締役です。

5. 委託先管理と海外移転

インフラ運用、サポート対応、決済処理等を委託する場合、適正な委託先を選定し、契約等により情報管理義務を課します。主要データは国内のISO27017/ISO27018認証を取得したデータセンターに保管し、海外リージョンを利用する場合は個人情報保護法に基づく安全管理措置を確認したうえで実施します。

6. 安全管理措置

当社は、情報の漏えい・改ざん・紛失等を防止するため、以下の措置を講じます。

  • 組織的管理:情報管理責任者の配置、職務権限の明確化、定期的なリスクアセスメント
  • 人的管理:入社時・年次のセキュリティ教育、機密保持契約の締結
  • 物理的管理:入退室管理、媒体持出ルール、廃棄時のデータ消去
  • 技術的管理:多要素認証、権限分離、暗号化(TLS1.2+/AES-256)、脆弱性診断、侵入検知

7. Cookie等の取扱い

ウェブサイトでは、利便性向上や利用状況分析のためCookie・類似技術を使用します。ブラウザの設定でCookieを無効化した場合、一部機能が利用できないことがあります。広告目的のCookie利用は opt-in を前提とし、設定画面から変更できます。

8. 保有期間と削除

個人情報は利用目的達成に必要な期間保有し、目的達成後は速やかに削除または匿名化します。契約終了後のデータは、原則90日以内に完全削除し、削除証明を発行可能です(バックアップ媒体は最大180日以内に上書き消去)。

9. 開示等の請求

本人または代理人から、開示・訂正・追加・削除・利用停止等の請求があった場合、本人確認の上、合理的な期間内で対応します。請求方法は、所定の申請書をダウンロードし、本人確認書類を添えてメールまたは郵送でご提出ください。手数料は1件あたり1,000円(税込)です。

10. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

株式会社SmartShi 個人情報保護窓口

E-mail: privacy@smartshi.jp
連絡先: support@smartshi.jp(平日10:00〜18:00)

11. 匿名加工情報・仮名加工情報の取扱い

当社は、統計分析や機能改善を目的として、個人情報保護法に基づき匿名加工情報または仮名加工情報を作成する場合があります。作成にあたっては、個人を識別できないよう適切な加工基準を遵守し、復元および追加情報との照合を禁止する社内規程を設けています。匿名加工情報を第三者へ提供する際は、提供先および提供方法を当社ウェブサイトで公表します。

12. 個人関連情報および外部送信規律

本サービスの利用状況把握のため、当社はCookie等を活用して取得した閲覧履歴、端末情報などの個人関連情報を分析プラットフォームに送信することがあります。これらは統計化された形で取り扱い、本人が識別されないよう属性情報の組み合わせを制限しています。また、広告目的で第三者に送信する場合は、目的・送信先・停止方法を明示し、同意取得後に実施します。

13. 継続的改善

当社は、法令・社会情勢の変化を踏まえ、本ポリシーを適宜見直し改善します。重要な変更がある場合は、ウェブサイト上および管理画面内の通知で告知します。