プライバシーポリシー
サービス名: 雨漏りAI診断・修繕事例管理サービス(以下「本サービス」) 運営者: 【会社名を記入】(以下「当社」) 最終更新日: 2026年4月6日(ドラフト版)
第1条(基本方針)
当社は、個人情報の保護を経営上の重要課題と位置づけ、個人情報の保護に関する法律(以下「個人情報保護法」)およびその他関連法令を遵守します。本ポリシーは、本サービスを通じて取得する情報の収集・利用・管理・提供に関する方針を定めます。
第2条(取得する情報の種類)
2-1. 利用企業・ユーザーから取得する情報
| 情報の種類 | 取得方法 | 具体例 |
|---|---|---|
| 法人情報 | 登録フォーム | 会社名、住所、電話番号、インボイス登録番号 |
| ユーザー情報 | 登録フォーム | 氏名、メールアドレス、パスワード(ハッシュ化) |
| 業務データ | サービス利用 | 物件情報(住所・築年数等)、修繕事例、施工記録 |
| 現場写真 | アップロード | 雨漏り箇所・施工前後の写真 |
| 利用ログ | 自動収集 | アクセス日時、操作履歴、IPアドレス |
2-2. 現場写真に含まれる可能性がある個人情報
本サービスにアップロードされる現場写真には、意図せず以下の情報が含まれる場合があります。
- 建物の外観・表札・ポスト(居住者氏名の類推が可能)
- 建物の所在地が特定できる背景
- 施工作業員や立ち合い者の顔・姿
利用企業の対応義務: 利用企業は、現場写真をアップロードする前に、上記の個人情報に該当する部分を適切にマスキングまたはトリミングする責任を負います。当社は、利用企業がアップロードした写真に含まれる第三者の個人情報について、一次的な責任は利用企業にあると位置づけます。
当社の対応: 当社は、現場写真を第三者に開示する際(匿名化利用を含む)、AI処理による自動マスキングを施す方針ですが、完全な除去を保証するものではありません。
第3条(情報の利用目的)
当社は取得した情報を以下の目的にのみ使用します。
- 本サービスの提供・運営・改善
- ユーザー認証・アカウント管理
- AI機能(類似事例検索・診断補助)の提供
- 利用料金の請求・管理
- 障害対応・セキュリティインシデントの調査
- 法令に基づく開示(捜査機関からの適法な要請等)
- 匿名化処理を経たAIモデルの学習・改善(利用規約第4条に基づく)
第4条(法人情報の保護)
4-1. テナント分離の実装
本サービスは、マルチテナント設計により各利用企業のデータを論理的に分離しています。ある利用企業のデータが、他の利用企業から参照・取得・影響を受けることがないよう、以下の技術的措置を講じています。
- データベースレベルでの
company_idによる行単位のアクセス制御 - API層でのテナント認証チェック
- ロールベースのアクセス制御(管理者 / 承認者 / 一般担当者)
4-2. セキュリティ基準
当社は以下のセキュリティ水準を維持します。
| 対策 | 実装内容 |
|---|---|
| 通信の暗号化 | TLS 1.2以上(HTTPS必須) |
| パスワード管理 | bcryptによるハッシュ化(平文保存なし) |
| インフラ | VPSサーバー(UFW設定、SSH鍵認証のみ) |
| ログ管理 | アクセスログの90日保存 |
| バックアップ | 日次バックアップ、【保存期間を記入】 |
| 脆弱性対応 | フレームワーク・ライブラリの定期アップデート |
4-3. 役職員によるアクセス制限
当社の役職員は、サービス提供・障害対応・法令上必要な場合を除き、利用企業のデータにアクセスしません。アクセスした場合は、目的・担当者・日時を記録します。
第5条(第三者提供)
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- 本人(利用企業)の事前同意がある場合
- 法令に基づく開示要請がある場合(令状等による捜査機関からの要請等)
- 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
第6条(業務委託先への提供)
当社は、以下の業務委託先にサービス提供のために必要な範囲でデータを提供することがあります。委託先には当社と同等の情報管理義務を課します。
| 委託先 | 提供情報 | 目的 |
|---|---|---|
| OpenAI, L.L.C. | 修繕事例テキスト(事業者識別情報を除く) | ベクトル埋め込み生成(AI機能)※スタンダードプラン |
| Microsoft Azure OpenAI Service | 同上 | 同上 ※エンタープライズプラン(外部学習利用なし) |
| インフラ事業者(KAGOYA等) | サービス全体のホスティング | サーバー運用 |
OpenAIへの提供について(スタンダードプラン): 類似事例検索等のAI機能では、修繕事例のテキスト情報をOpenAI APIへ送信します。送信前に事業者名・住所等の識別情報は除去します。OpenAIのデータ利用方針については、OpenAI社のプライバシーポリシーを参照してください。
エンタープライズプランについて: ゼネコン・大手ハウスメーカーとの取引があるなど、外部へのデータ送信に厳格な要件がある利用企業向けに、Azure OpenAI Serviceを利用したエンタープライズプランを提供予定です。本プランでは入力データがAIモデルの学習に利用されません。詳細は当社営業窓口にお問い合わせください。
第7条(Cookie・ログの取り扱い)
本サービスは、セッション管理のためにCookieを使用します。ブラウザの設定によりCookieを無効化することができますが、その場合は本サービスの一部機能が利用できなくなります。アクセスログ(IPアドレス、操作履歴)は、障害調査・セキュリティ対応目的で90日間保存し、その後削除します。
第8条(個人情報の開示・訂正・削除)
利用企業またはユーザーは、当社が保有する自己の個人情報について、開示・訂正・削除を請求することができます。請求は当社所定の方法で行ってください。当社は合理的な期間内(原則30日以内)に対応します。
第9条(本ポリシーの変更)
当社は本ポリシーを変更する場合、サービス上での告知または登録メールアドレスへの通知により、30日前までに周知します。
第10条(お問い合わせ窓口)
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
- 会社名: 【会社名を記入】
- 担当部署: 【部署名を記入】
- メールアドレス: 【メールアドレスを記入】
本ドキュメントはドラフトです。正式公開前に法律専門家(弁護士・行政書士)によるレビューを受けること。個人情報保護法に基づく「個人情報取扱事業者」への該当性確認も必要。