Security Policy

1. セキュリティ基本方針

当社は、以下の方針に基づき情報セキュリティ対策を実施します。

• 情報資産を不正アクセス、漏えい、改ざん、破壊から保護する
• サービスの安定運用および継続性を確保する
• 関連法令およびガイドラインを遵守する
• セキュリティ対策を継続的に見直し、改善に努める

2. 通信の安全性

• 本サービスは、すべての通信を HTTPS（TLS） により暗号化しています
• 第三者による通信内容の盗聴や改ざんを防止します

3. アクセス管理・権限管理

• 本サービスでは、経営者および社員など、役割に応じたアクセス権限を設定しています
• ユーザーは、付与された権限の範囲内でのみ情報にアクセス可能です
• 認証を経たユーザーのみがサービスを利用できます

4. データの保管およびバックアップ

• 本サービスで取り扱うデータは、適切に管理されたサーバー環境に保管されます
• 定期的にバックアップを実施し、障害発生時の復旧体制を整備しています
• 利用目的が終了したデータについては、適切な方法で削除します

※本サービスは、将来的にAWS等のクラウド基盤を利用する場合があります。

5. AI処理におけるデータの取り扱い

本サービスでは、AIによる分析・生成処理を行うため、
外部のAIサービスを利用する場合があります。

これらの処理は、本サービス提供および機能向上を目的として行われ、
入力されたデータが、個別の企業または個人を特定する形で
第三者に提供されることはありません。

当社は、利用する外部サービスについて、
適切なセキュリティ水準を満たすものを選定しています。

6. 運用体制・内部管理

• 本サービスの運用に関わる情報へのアクセスは、業務上必要な当社社員のみに限定しています
• 社内においては、情報取り扱いに関するルールを定め、適切な管理体制のもとで運用を行っています
• セキュリティ上の問題が確認された場合には、影響範囲を確認のうえ、速やかに対応します

7. 外部委託について

システム運用等を外部に委託する場合には、当社のセキュリティ基準を満たす委託先を選定し、適切な管理・監督を行います

8. セキュリティ対策の限界について

当社は合理的かつ適切なセキュリティ対策を講じていますが、インターネット通信の特性上、完全な安全性を保証するものではありません。

9. セキュリティポリシーの見直し

本ポリシーは、法令の改正やサービス内容の変更に応じて、必要に応じて見直しおよび改定を行います。

10. お問い合わせ