プライバシーポリシー

SmartSNS LLC(以下「当社」といいます)は、当社が提供するサービス(DHS、CLiQ、MMM、StarryPocket、その他当社が運営するサービス。以下総称して「本サービス」といいます)における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条 事業者情報

事業者名 SmartSNS LLC(合同会社SmartSNS)
法人番号 4040003024807
代表者 古市 昌一(代表社員,CEO)
所在地 千葉県船橋市湊町二丁目8番40号3802号
個人情報保護管理者 古市 昌一(代表社員,CEO 兼任)
連絡先 mail@smartsns.co.jp

第2条 取得する個人情報の種類および取得方法

当社は本サービスの提供にあたり、以下のいずれかの方法で個人情報を取得します。

  • 利用者から直接ご提供いただく方法(アカウント登録フォーム、プロフィール編集、コンテンツ投稿等)
  • 本サービスのご利用に伴って自動的に取得する方法(アクセスログ、Cookie、デバイス情報等)
  • 利用者の同意のもと、外部サービスから取得する方法(ソーシャルログイン連携サービス等)

取得する具体的な情報は以下のとおりです。

【2-1. 利用者ご自身が提供する情報】

  • メールアドレス(アカウント登録時、必須)
  • 表示名・ニックネーム(アカウント登録時、必須)
  • パスワード(ハッシュ化保管。アカウント登録時、必須)
  • 氏名(プロフィール編集時、任意)
  • プロフィール画像(プロフィール編集時、任意)
  • サービス利用に伴い投稿・入力するコンテンツ(テキスト・画像・位置情報等。任意)

【2-2. サービス利用に伴い自動的に取得する情報】

  • IPアドレス・ユーザーエージェント(不正アクセス検知・サービス改善)
  • Cookie・ローカルストレージ(詳細は第10条参照)
  • アクセスログ(リクエストURL・時刻。サービス運用・障害解析)

シリアスゲーム形式のサービス(CLiQ・MMM等)をご利用の場合、プレイ時間・スコア・選択履歴等のゲーム内行動ログを取得します(効果測定および研究目的。詳細は第3条3-3項参照)。

【2-3. 認証連携サービスから取得する情報】

利用者がソーシャルログイン(Googleアカウント等)でログインした場合、連携サービスから以下の情報を取得します。

  • メールアドレス
  • 表示名
  • プロフィール画像

【2-4. DHS(デジタルヒストリ記録閲覧システム)固有の取得情報】

DHSをご利用の場合、家族史・地域史等の記録のため、追加で以下の情報を取得します。

  • 写真のEXIF情報(撮影日時・GPS座標)
    用途: 撮影地点のマップ表示・タイムライン整理(写真投稿時、任意)
  • 端末の位置情報
    用途: ピンポイント場所入力(許可時のみ、任意)
  • 人物・出来事・場所等の記録データ
    用途: 家族史・地域史のデジタル保存(任意)
  • プロジェクト参加者情報(招待リンク経由)
    用途: 招待制プロジェクトの参加者管理(招待を受けた場合のみ)

【2-5. その他のサービス(CLiQ・MMM・StarryPocket等)固有の取得情報】

各サービス固有の取扱い(取得情報・利用目的の詳細)については、当該サービスの利用規約に記載します。本ポリシーは全サービス共通の取扱いを定めるものであり、サービス別利用規約と本ポリシーの間で矛盾が生じた場合は、当該サービスの利用規約が優先します。

【2-6. 要配慮個人情報の取扱い】

当社は、個人情報保護法第2条第3項に定める要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、身体障害・知的障害・精神障害等の心身の機能の障害に関する情報等)を意図的に取得することはありません。

ただし、本サービスは利用者が画像・テキスト等のコンテンツを投稿する仕組みを含むため、利用者が自らの判断で要配慮個人情報を含むコンテンツをアップロードする可能性があります。この場合、利用者は本ポリシーへの同意をもって、当該情報を本人の意思に基づき提供するものとし、当社は当該同意のもとに取得・利用するものとします。

なお、第三者の要配慮個人情報を本人の同意なくアップロードすることは、当社利用規約違反となります。

第3条 個人情報の利用目的

当社は取得した個人情報を、以下の目的で利用します。

【3-1. 本サービス共通】

  1. 本サービスの提供・運営・維持
  2. 利用者の認証・本人確認
  3. 利用者からの問い合わせ対応
  4. サービスの改善・新機能開発のための統計分析(個人を特定しない形)
  5. 規約違反・不正利用の調査・対応
  6. 重要なお知らせ(サービス停止・規約改訂等)の本サービス上での掲示

【3-2. DHS固有の利用目的】

  1. 撮影地点・撮影日時に基づくタイムライン・マップビューの表示
  2. 招待制プロジェクト内での参加者間の情報共有

【3-3. 研究目的での利用について】

当社は日本大学古市研究室の研究成果を基盤としてシリアスゲームを開発しています。サービスの効果検証および学術研究のため、利用者の個人情報を統計的に処理したな形式(個人を特定できない形式)に処理したうえで利用することがあります。

個人を特定可能な形での研究利用が必要となる場合は、対象利用者から事前に個別の同意を取得します。利用者は、研究目的での利用を希望されない場合、第9条に基づき利用停止を請求することができます。

【3-4. 広告配信・マーケティング目的での利用について】

当社は、現時点で利用者の個人情報を広告配信・ターゲティング広告・ダイレクトマーケティング等の目的で利用することはありません。将来これらの目的で利用する場合は、本ポリシーの改定により事前にお知らせします。

第4条 業務委託に伴う個人情報の取扱

当社はサービス提供のため、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。委託先各社が公表する標準的な契約条件(データ処理契約・利用規約等)に従ってサービスを利用することにより、個人情報保護法に基づく適切な取扱いを図ります。

【4-1. 委託する業務の内容】

  • クラウドインフラの運用(サーバー・データベース・認証基盤等)
  • 地図表示・メール配信等のサービス基盤運用
  • ソーシャルログイン認証(第2-3条)
  • アクセス解析・障害監視

【4-2. 委託先の具体名について】

主要な委託先の具体名・所在国に関するご照会には、第13条記載の連絡先までお問い合わせいただければ個別に回答します。委託先に重要な変更があった場合、本ポリシーの改定によりお知らせします。

第5条 第三者提供

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。これらの例外は、個人情報保護法第27条等に定める法令上の例外規定に基づくものであり、当該条件を満たす場合に限り適用されます。

  1. 利用者本人の同意がある場合
  2. 法令に基づく場合(裁判所の命令、捜査関係事項照会書等)
  3. 人の生命・身体・財産の保護のために必要で、本人の同意取得が困難な場合
  4. 合併・事業譲渡等により事業が承継される場合(承継後も本ポリシーの範囲内で利用される場合に限る)

なお、本ポリシー第4条に記載する業務委託は、個人情報保護法上の「第三者提供」には該当しません。

第6条 個人情報の国外移転

本サービスのインフラおよび業務委託先には、米国を拠点とする事業者(クラウドインフラ事業者、ソーシャルログイン提供事業者、地図表示API事業者等)が含まれます。当社が利用するクラウドのデータセンターは日本国内(東京リージョン)に所在しますが、当該クラウド事業者の本社が米国であること、およびソーシャルログイン・地図表示等の機能は米国の事業者が処理することにより、個人情報保護法第28条の「外国にある第三者への提供」に該当する場合があります。同条の規定に基づき、本人の同意取得に代わる相当措置を講じる前提で、以下の情報を提供します。

【6-1. 移転先国の名称】

米国(United States of America)

【6-2. 移転先国における個人情報保護制度に関する情報】

米国には日本の個人情報保護法のような包括的・統一的な個人情報保護法はなく、以下の構成で個人情報保護が図られています。

  • 連邦レベル: 業種別の保護法(医療: HIPAA、児童: COPPA、金融: GLBA 等)
  • 州レベル : 包括的な保護法(カリフォルニア州: CCPA/CPRA、バージニア州: VCDPA 等)
  • FTC法5条による不公正・欺瞞的取引慣行への規制

日本の個人情報保護委員会は、米国の制度に関する情報を以下で公表しています:
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

【6-3. 移転先で講じる相当措置の内容】

当社が利用する米国の主要な業務委託先は、データ処理契約(DPA: Data Processing Agreement)または同等の契約条項(標準契約条項・利用規約への組込み等)を提供しており、当社はこれらに従ってサービスを利用しています。当社はこれを、個人情報保護法第28条第1項に定める相当措置への対応として位置づけています。

具体的な委託先ごとの契約形態については、第13条記載の連絡先までご照会ください。

【6-4. 委託先における安全管理措置】

当社が利用する主要な米国の業務委託先は、ISO/IEC 27001、SOC 2 Type II 等の業界標準に準拠した安全管理措置を公表しています。

第7条 個人情報の保管期間

当社は、利用目的の達成に必要な期間に限り個人情報を保管し、不要となった情報については適切に削除します。主な保管期間の目安は以下のとおりです。

  • アカウント情報・投稿コンテンツ:
    利用者が削除するか、退会した時点から合理的な期間内に削除
  • アクセスログ・認証ログ:
    取得から概ね90日(運用上必要な期間内)
  • 開示・問い合わせ対応の記録:
    対応完了から概ね5年程度(事業者運用として)

なお、システム運用上のバックアップデータは、災害復旧目的で一定期間保持されますが、保持期間経過後はバックアップのローテーションサイクル内で順次消去されます。

第8条 安全管理措置

当社は保有個人データの漏洩・滅失・毀損を防止するため、個人情報保護法23条および同法32条1項に基づき、以下の安全管理措置を講じています。

【8-1. 基本方針の策定】

  • 個人情報の取扱いに関する基本方針として本ポリシーを策定し公表しています。

【8-2. 組織的安全管理措置】

  • 個人情報保護管理者を任命し、責任体制を整備しています。
  • 個人情報を取扱う担当者を限定し、その業務範囲を明確にしています。
  • 漏洩等のインシデント発生時の対応について体制を整備するよう努めています。

【8-3. 人的安全管理措置】

  • 個人情報を取扱う担当者は、取扱い上の留意事項を遵守したうえで業務に従事します。
  • 担当者は、業務上知り得た個人情報の秘密を保持します。

【8-4. 物理的安全管理措置】

  • クラウド事業者のデータセンターの物理的セキュリティ(ISO 27001、SOC 2 Type II 等の業界標準)に準拠しています。
  • 業務端末の盗難・紛失防止措置を講じています。

【8-5. 技術的安全管理措置】

  • 全通信のTLS暗号化を実施しています。
  • パスワードはハッシュ化して保管しています。
  • クラウドサービスのアクセス制御機能により、取扱者を限定し権限管理を行っています。
  • データベースについては、サービスごとに保管時暗号化等の安全管理措置を講じています。

【8-6. 外的環境の把握】

外国(米国)にある事業者に保有個人データの取扱いを委託する場合の安全管理措置については、第6条をご参照ください。

第9条 利用者の権利

利用者は、自身の個人情報について以下の請求を行うことができます。

  • 利用目的の通知請求: 自身の個人情報がどのように利用されているかの開示
  • 開示請求: 当社が保有する自身の個人情報の開示
  • 訂正・追加・削除請求: 内容が事実でない場合の訂正等
  • 利用停止・消去請求: 違法な取扱いがある場合の利用停止等
  • 第三者提供停止請求: 違法な第三者提供がある場合の停止
  • 研究利用への利用停止請求: 第3条3-3項に基づく研究利用の停止

【9-1. 請求方法】

第13条記載の連絡先までメールにてご請求ください。請求にあたっては、本人または正当な代理人であることを確認するため、必要な書類等のご提示をお願いする場合があります。

【9-2. 回答までの期間】

ご請求受領後、本人確認等を経て速やかに対応します。回答に時間を要する場合は、その旨を通知のうえ合理的な期間内に回答します。

【9-3. 手数料】

開示請求および利用目的の通知請求については、当面、手数料はいただきません。将来、合理的な範囲で手数料を徴収する場合は、本ポリシーの改定により事前にお知らせします。

第10条 Cookie・ローカルストレージの利用

当社は本サービスにおいて、ログインセッション維持・利用状況分析のためCookieおよびローカルストレージを使用します。ブラウザの設定により無効化できますが、その場合一部機能が利用できなくなる可能性があります。

【10-1. 利用するCookie・解析ツール】

  • 認証Cookie: ログインセッションの維持
  • Google Analytics(Google Tag Manager 経由): 利用状況の分析。取得情報(ページ閲覧履歴、利用デバイス情報、概略地域等)は匿名化された統計データとして扱い、個人を特定する目的では利用しません。

なお、本サービスの一部では、障害解析を目的として、エラー監視ツール(Sentry)によりエラー発生時の状況情報(スタックトレース、リクエスト情報、IPアドレス等)が自動的に送信されます。これらの情報は障害対応およびサービス品質改善のためにのみ利用します。

第11条 未成年者の個人情報

本サービスは原則として13歳以上の方を対象としています。13歳未満の方が利用される場合は、本人の同意に加えて、親権者その他の法定代理人の同意のもとでご利用ください。

13歳未満の利用が判明し、かつ法定代理人の同意が確認できない場合、当社は当該アカウントの利用停止または削除等の措置を講じることがあります。

第12条 プライバシーポリシーの改定

当社は本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上での掲示等、適切な方法により利用者にお知らせします。改定後も本サービスを継続利用された場合、改定後のポリシーに同意したものとみなします。

なお、利用者の権利に重大な影響を及ぼす改定の場合は、改定の効力発生日より前に通知し、必要に応じて改めて同意を取得します。

  • 1.0版(2026-05-04): 初回制定

第13条 お問い合わせ・苦情の申出先

本ポリシーおよび個人情報の取扱いに関するお問い合わせ、第9条に基づく開示等のご請求、および個人情報の取扱いに関する苦情は、以下のメールアドレスまでご連絡ください。

メール: mail@smartsns.co.jp

事業者の正式名称・所在地・個人情報保護管理者については、第1条(事業者情報)をご参照ください。

【13-1. 認定個人情報保護団体】

当社は、現時点で個人情報保護法に定める認定個人情報保護団体には加入していません。