制定日: 2026年5月22日 (v5 外部送信規律対応・GA4 導入対応版) / 旧版: 2026年5月20日 (v4)
株式会社SHIMOHA(以下「当社」といいます)は、当社のウェブサイト(https://www.shimoha.co.jp、以下「本サイト」)、当社が提供するクラウドサービスおよびそれに付随する各種クライアントアプリケーション(Windows / iOS / Android)(総称して以下「本サービス」)における個人情報の取扱いについて、本プライバシーポリシー(以下「本ポリシー」)を定めます。本ポリシーは、個人情報の保護に関する法律(以下「個人情報保護法」)および関連法令に準拠し、適用される海外の個人情報保護法令(GDPR、UK GDPR等)にも配慮します。
1. 事業者情報
- 事業者名: 株式会社SHIMOHA
- 所在地: 京都府京都市
- 代表者: 下畠 弘也
- 個人情報保護管理者: 代表取締役
- 個人情報保護に関する問い合わせ先: privacy@shimoha.co.jp
2. 取得する個人情報
2.1 本サイト利用時に取得する情報
- お問い合わせフォーム送信時: 氏名、メールアドレス、会社名、お問い合わせ内容
- コメント投稿時: IPアドレス、ユーザーエージェント文字列、メールアドレスから作成されるハッシュ値
- サイト閲覧時: Cookie、アクセスログ、リファラ情報
- メディアアップロード時: 画像ファイルに含まれるEXIF情報(位置情報等)の可能性
2.2 本サービス(クラウドサービス)利用時に取得する情報
本サービスのクラウド部分を Microsoft Azure Marketplace、AWS Marketplace 等で契約されたお客様(以下「契約者」)から、以下の情報を取得します。
- アカウント情報: 契約者の氏名、メールアドレス、会社名、所属組織のテナント識別子(Microsoft Entra ID 等)、郵便番号、電話番号
- 請求関連情報: 利用するマーケットプレイスのサブスクリプションID、課金単位の使用量、課金履歴(金額・期間)
- デバイスメタデータ: 接続された IoT カメラデバイスの識別子、設置場所情報(契約者が登録した場合)、ファームウェアバージョン
- 画像データ: 契約者の管理するカメラデバイスから本サービスにアップロードされた画像およびメタデータ(タイムスタンプ、デバイスID等)
- 利用ログ: 本サービスへのアクセスログ、API呼び出し履歴、操作履歴、エラーログ
支払情報の非収集: 当社は、本サービスに関連してクレジットカード番号、銀行口座番号等のお客様の支払情報を直接収集しません。すべての決済処理は、契約者が利用するクラウドマーケットプレイス(Microsoft Azure Marketplace、AWS Marketplace 等)、または本アプリのプラットフォーム決済(Apple In-App Purchase、Google Play Billing、Stripe)が実施し、当社は決済代行を通じてのみ報酬を受領します。
2.3 カメラ画像と個人情報
本サービスで処理する画像には、契約者の設置環境に応じて、人物の顔・車両ナンバープレート・その他の識別可能な要素が含まれる場合があります。これらの画像データに関する個人情報保護法上の責任は以下のとおりです。
- 契約者: 個人情報の「個人情報取扱事業者」(管理者 / Data Controller)として、本人同意の取得、利用目的の特定、安全管理措置、本人の権利対応の責任を負います。
- 当社: 契約者から委託を受けた「処理者」(Data Processor)として、契約者の指示に従い画像データを処理します。
AI学習等への不使用: 当社は、契約者の明示的な書面による許諾がない限り、契約者の画像データを AI モデルの学習、データセット販売、製品ベンチマーク、または本サービスの提供と直接関係のない目的に利用することはありません。本サービスの機能改善・障害分析の目的で画像メタデータ(タイムスタンプ・サイズ・形式等)を統計的に分析する場合がありますが、個別画像の内容は対象としません。
2.4 クライアントアプリケーション(Windows / iOS / Android)利用時に取得する情報
当社が提供するデスクトップアプリ(Windows)およびモバイルアプリ(iOS / Android)(以下総称して「本アプリ」)の利用時に、以下の情報を取得します。
- デバイス情報: OS種別・バージョン、デバイスモデル、本アプリのバージョン、ロケール、タイムゾーン
- ローカルネットワーク情報: 同一ローカルネットワーク上のカメラデバイス検出のためのホスト名・IP アドレス・mDNS レコード(本アプリ内で完結し、当社サーバへ送信しません)
- アカウント情報: ログイン用のメールアドレス(サブスクリプション機能利用時のみ)
- サブスクリプション識別子: Apple ID 紐付けトランザクションID(iOS)、Google Play 注文ID(Android)、Stripe 顧客ID(Windows)
- クラッシュレポート・診断情報: 本アプリの異常終了時に匿名化されたスタックトレース・端末メタデータ(当社が採用するクラッシュ解析ツールへ送信される場合があります)
- カメラデバイス連携情報: 本アプリから接続したカメラデバイスの設定パラメータ・撮像スケジュール・ファームウェア更新履歴
広告識別子の不使用: 当社は iOS の IDFA(Advertising Identifier)、Android の Advertising ID、その他クロスサイト・クロスアプリ追跡識別子を取得・利用しません。iOS の App Tracking Transparency による同意リクエストは実施しません。
2.5 本アプリが要求する権限
| 権限 | プラットフォーム | 利用目的 | 必須/任意 |
|---|---|---|---|
| ローカルネットワーク | iOS / macOS / Android / Windows | 同一LAN上のカメラデバイス検出(mDNS) | 必須 |
| カメラ | iOS / Android | 初期セットアップ時の QR コード読取(カメラ本体機能ではない) | 任意 |
| ストレージ / フォトライブラリ | iOS / Android / Windows | 取得した画像の端末ローカル保存・閲覧 | 任意 |
| 通知 | iOS / Android / Windows | カメラ異常・サブスクリプション状態の通知 | 任意 |
各権限は端末の OS 設定からいつでも撤回可能です。撤回した場合、当該機能が利用できなくなることがあります。
3. 利用目的
3.1 一般的な利用目的
取得した個人情報は以下の目的の範囲内で利用します。
- 本サイトおよび本サービスの提供・運営・保守
- 本サービスの機能改善、新機能開発のための分析(個別画像内容は対象外)
- お問い合わせ・サポート対応
- 契約者への重要なお知らせ(メンテナンス、障害、利用規約変更等)の通知
- 請求業務、Microsoft Azure Marketplace および AWS Marketplace との連携
- 不正利用の防止、セキュリティ対策
- 法令に基づく対応
3.2 マーケットプレイス契約者情報の用途制限
AWS Marketplace 経由で取得した契約者および取引に関する情報(Subscriber Information)について、当社は適用される AWS Marketplace 利用規約に従い、以下の目的のみに利用します。
- 本サービスのサポート提供
- 本サービスの提供・実装
- 当社内部の販売指標算出
これら以外の用途で Subscriber Information を利用する場合、当社は事前に契約者の書面同意を取得します。
3.3 個人データの処理の法的根拠(GDPR/UK GDPR 等)
EU/EEA、英国、その他類似の法令が適用される地域に所在する個人の個人データを処理する場合、当社は以下の法的根拠(Legal Basis)のいずれか該当するものに基づき処理を行います。
- 契約の履行(Performance of a Contract): 本サービスの契約に基づく提供のため
- 法的義務の遵守(Compliance with Legal Obligations): 税務記録の保管、当局からの開示要求への対応等
- 正当な利益(Legitimate Interests): 不正利用防止、セキュリティ対策、機能改善のための分析等。ただしデータ主体の権利・利益を上回らない範囲
- 同意(Consent): 法令により同意が要求される場合(マーケティング情報配信、本質的でない Cookie の使用等)
4. 第三者提供および外部委託
4.1 第三者提供
当社は、以下の場合を除き、取得した個人情報を本人の同意なく第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体、財産の保護のために必要であり、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成のために特に必要な場合
- 国の機関、地方公共団体等が法令の事務遂行に協力する必要がある場合
4.2 業務委託(処理者・Sub-processor への委託)
本サービス提供のため、以下のクラウド事業者・処理委託先に個人情報の処理を委託します。
| 委託先 | 役割 | 所在 | 関連プライバシー通知 |
|---|---|---|---|
| Microsoft Corporation (Microsoft Azure / Marketplace) |
クラウドインフラ、画像ストレージ、認証基盤、Marketplace課金処理 | 米国・契約者が選択したリージョン | Microsoft Privacy Statement |
| Amazon Web Services, Inc. (AWS / AWS Marketplace) |
クラウドインフラ、画像ストレージ、Marketplace課金処理、決済代行 | 米国・契約者が選択したリージョン | AWS Privacy Notice |
| Stripe, Inc. | Windows 版本アプリのサブスクリプション決済処理 | 米国・グローバル | Stripe Privacy Policy |
| Apple Inc. | iOS 版本アプリの App Store In-App Purchase 課金処理 | 米国・契約者地域 | Apple Privacy Policy |
| Google LLC | Android 版本アプリの Google Play Billing 課金処理 | 米国・契約者地域 | Google Privacy Policy |
| メール配信・分析・クラッシュ解析・サポートツールの提供事業者 | 運用補助・異常解析 | 必要に応じ国外を含む | 各事業者のプライバシーポリシー |
本サービスのデータ保管リージョン(AWS / Azure の物理的所在)は、契約時に契約者が選択でき、選択結果はサービスダッシュボードから確認できます。
4.3 データ処理契約(DPA)の提供
エンタープライズ顧客の要望に応じて、当社は別途データ処理契約(Data Processing Agreement, DPA)を締結することができます。DPA には、GDPR 第28条その他適用される法令に基づく処理者の義務、サブプロセッサーの取扱い、データ主体の権利対応、国際移転の保護措置などを定めます。DPA をご希望の場合は privacy@shimoha.co.jp までご連絡ください。
5. 国際データ移転
本サービスのクラウドインフラ(Microsoft Azure および AWS)は、契約者の選択するリージョンに応じて日本国内または日本国外(米国、EU等)に所在することがあります。当社は、個人情報保護法第28条に基づき、外国にある第三者へのデータ移転にあたり、適切な安全管理措置を確保しています。
EU/EEA、英国、その他適用される個人情報保護法令の対象となる地域に所在する個人の個人データを扱う場合、標準契約条項(Standard Contractual Clauses)またはこれに準ずる手段により、必要な保護水準を確保します。
6. データ保管期間
| データ種別 | 保管期間 |
|---|---|
| 本サイトのコメント | 無期限(モデレーション目的) |
| お問い合わせ内容 | 3年 |
| 本サービスのアカウント情報 | 契約期間中およびその後3年 |
| 画像データ | 契約期間中およびその後30日(バックアップは最大90日) |
| 利用ログ・APIアクセスログ | 原則1年(不正アクセス調査のため最大3年) |
| 請求関連情報 | 法令に基づき7年 |
7. 安全管理措置
7.1 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報取扱規程の整備、定期的な点検
- 取扱者の限定(Need-to-Know 原則)
- 委託先の選定・監督
7.2 人的安全管理措置
- 役職員への教育・研修
- 秘密保持義務の契約による確保
- 退職時のアクセス権剥奪手続
7.3 物理的安全管理措置
- 業務エリアへの入退室管理、施錠管理
- 媒体(PC・記憶装置)の盗難・紛失防止措置
- 不要となった媒体・書類の適切な廃棄
7.4 技術的安全管理措置
- 通信の暗号化(HTTPS / TLS 1.2以上)
- 保管時の暗号化(at-rest encryption)
- ロールベースアクセス制御(RBAC)および最小権限原則(least privilege)の徹底
- 多要素認証(MFA)による管理者アカウント保護
- 監査ログ(audit logging)の取得・保管・定期レビュー
- バックアップの暗号化と保護、復旧手順の整備
- 脆弱性管理(依存ライブラリ更新、定期スキャン)
- ネットワークの分離、ファイアウォール、不正侵入検知
7.5 外的環境の把握
- 委託先(Microsoft Azure、AWS 等)の所在国における個人情報保護制度の継続的把握
8. 開示・訂正・利用停止・削除の請求
本人またはその代理人は、当社が保有する個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。
- 請求は、本人確認のため当社所定の様式または書面・電子メールによる申請をお願いします。
- 連絡先: privacy@shimoha.co.jp
- 原則として、請求受理から30日以内に対応します。
- 本人確認のため、運転免許証、健康保険証、マイナンバーカード等の本人確認書類のご提示をお願いする場合があります。
- 法令により当社が保有を義務付けられているデータについては、削除等の対応ができない場合があります。
本サービス契約者の場合、本サービスのダッシュボードからセルフサービスでアカウント情報の確認・更新および画像データのエクスポート・削除が可能です。
9. Cookie および外部送信規律に基づく公表事項
9.1 本サイトにおける Cookie の使用
本サイトでは以下の目的で Cookie を使用します。
- 本質的 Cookie: ログイン状態の維持、セッション管理等、サイトの基本機能に必要なもの
- 機能性 Cookie: コメントフォームへの情報保存(オプトイン)
- 分析 Cookie: アクセス解析(導入する場合は §9.2 の表に明示します)
9.2 外部送信規律に基づく公表事項(電気通信事業法第 27 条の 12)
本サイトでは、サイト運営および改善のため、利用者の端末から以下の外部事業者へ情報を送信する場合があります。利用者は、各送信先のオプトアウト手段またはブラウザの Cookie 拒否設定により、送信を停止することができます。なお、送信を停止した場合、本サイトの一部機能が利用できなくなる可能性があります。
| 送信先(事業者名) | 送信される情報 | 利用目的 | プライバシーポリシー / オプトアウト |
|---|---|---|---|
| Automattic Inc.(Gravatar) | コメント投稿時のメールアドレスのハッシュ値、IP アドレス、ユーザーエージェント | コメント投稿者のアバター画像表示 | Automattic Privacy Policy |
| Google LLC(Google Analytics 4) | IP アドレス(収集時に短縮処理)、Cookie ID、閲覧ページ URL、リファラ、ブラウザ・デバイス情報、操作イベント情報(ページ遷移、スクロール、クリック等) | アクセス解析、サイトの利用状況把握、サイト改善のための分析 | Google Privacy Policy / GA オプトアウト アドオン |
参考(外部送信規律の対象外となる連携): 以下の連携は当社サーバ側で完結し、利用者の端末から外部へ情報を直接送信するものではないため、本表には掲載していません。
- Google Search Console: Google 検索エンジン側で集計された検索クエリ・表示回数・クリック数等のデータを、当社が API 経由で受領するもの
- Microsoft Bing Webmaster Tools: Bing 検索エンジン側で集計された検索パフォーマンスデータを、当社が受領するもの
- Site Kit by Google: 上記 Google サービスと当社 WordPress 管理画面を OAuth 認証経由で連携するためのプラグイン(利用者ブラウザを介さないサーバ間通信)
将来の追加: ヒートマップ解析ツール(Microsoft Clarity 等)、広告計測タグ、その他のアクセス解析・マーケティングツールを新たに導入する場合は、本表を更新し、利用者が容易に知り得る状態を維持します。
9.3 第三者埋め込みコンテンツによる Cookie
埋め込みコンテンツ(動画、SNS 埋込等)を介して第三者が Cookie を設定する場合があります。これらの Cookie は当該第三者のプライバシーポリシーに従って取り扱われます。Cookie を無効化したい場合は、ブラウザの設定により拒否できますが、本サイトの一部機能が利用できなくなる場合があります。
9.4 EU/EEA、英国その他の同意取得を要する地域からのアクセス
EU/EEA、英国、その他法令により事前同意が要求される地域からアクセスされる場合、当社は本質的でない Cookie の使用について事前に同意を取得することがあります。
10. 本サービスにおけるセキュリティ事案への対応
当社は、本サービスにおいて個人情報の漏洩、滅失、毀損その他のセキュリティ事案が発生した場合または発生する恐れがあると判断した場合、以下の対応を行います。
- 事案の発生事実を速やかに調査
- 影響を受ける契約者に対し、不当な遅延なく通知
- 個人情報保護委員会等の監督当局への報告(個人情報保護法第26条に基づき必要な場合)
- 関連するマーケットプレイス運営者(Microsoft、AWS 等)への報告(契約上必要な場合)
- 再発防止策の策定および実施
11. 未成年者の個人情報
本サービスおよび本アプリは事業者向け(B2B)であり、13 歳未満の個人を対象としていません。当社は、13 歳未満から意図的に個人情報を収集しません。Apple App Store および Google Play における年齢区分は「4+ / Everyone」を予定していますが、実質的な利用想定は成人事業者です。未成年者が本サービスまたは本アプリを利用する場合、保護者の同意を得てください。
12. プライバシーポリシーの改訂
当社は、法令の改正、サービス内容の変更、その他の事情により、本ポリシーを改訂することがあります。重要な変更がある場合、本サイト上の通知または契約者への電子メールにより事前にお知らせします。改訂後の本ポリシーは、本サイトに掲載した時点から効力を生じます。
13. 本アプリのアンインストールとローカルデータ削除
本アプリを端末からアンインストールすると、端末ローカルに保存されたキャッシュ・設定情報・ダウンロード済み画像は OS の標準動作に従い削除されます。サーバ側に保管された契約者アカウント情報・画像データの削除を希望される場合は、§8 に従い別途請求してください。
14. お問い合わせ
本ポリシーに関するお問い合わせ、個人情報の取扱いに関するご相談・苦情、DPA の依頼は、以下までご連絡ください。
株式会社SHIMOHA個人情報保護管理者宛
メール: privacy@shimoha.co.jp
Web: https://www.shimoha.co.jp/inquire/
制定: 2026年5月22日 (v5 外部送信規律対応・GA4 導入対応版 / 電気通信事業法第 27 条の 12 公表事項を整備、Google Analytics 4 および Site Kit by Google を委託先として明示)
旧版: 2026年5月20日 (v4 商品名汎用化・クライアントアプリ範囲拡張版 / AWS / Azure 両 Marketplace 対応 / Win / iOS / Android アプリ対応)