当サービスでは、お客様に安心してご利用いただくため、厳格なセキュリティ基準に基づいたシステム運用とデータ管理を行っております。本ページでは、当社のセキュリティ体制および責任分界について公開いたします。
1. ログ管理と透明性の確保
① 保管しているログの種類
サービス品質の維持およびセキュリティ監視のため、以下のログを記録・保管しています。
- アクセスログ: 利用者の接続元IPアドレス、アクセス日時、操作内容
- 認証ログ: ログイン・ログアウトの履歴、認証の成否
- システム操作ログ: サービス側管理者によるシステム設定変更やメンテナンスの履歴
- エラーログ: システム内で発生した異常やエラーの詳細
② 改ざん防止メカニズム
全てのログは、書き込み専用のストレージまたは変更不可(Immutable)な属性を持つログ管理基盤に集約されています。
- 改ざん不可: 物理的・論理的に一度記録されたログの上書きや消去はできません。
- 内部不正防止: サービス側の開発・運用メンバーであっても、保管されたログの内容を改変することは不可能な仕組みを採用しています。
③ ログの保管期間
- 全てのログは、原則として最低7年間安全に保管されます。
④ ログ確認の頻度と内容
- 定期確認: システムによる自動監視を24時間365日実施し、異常検知時は即座に管理者に通知されます。
- 内容: 不審なアクセス試行の有無、システムパフォーマンスの異常、権限外操作の有無などを重点的に確認しています。
2. インシデント発生時の対応
⑤ ログの提供
万が一、セキュリティインシデント(不正アクセスや情報漏洩の疑い等)が発生した際には、調査協力のためログの提供が可能です。
- 提供可能なログ: 該当期間のアクセス履歴、操作ログ、認証ログなど、原因究明に必要なデータ。
- 提供フロー: 法令または契約に基づき、適切な手続きを経て提供いたします。
3. アカウントセキュリティ
⑥ パスワード設定ポリシー
強固な認証を維持するため、以下の条件を満たすパスワード設定を必須としています。
- 最小文字数: 8文字以上
- 必須要素: 英大文字、英小文字、数字、記号の4種類をすべて組み合わせること
⑦ ログインフロー(多要素認証)
パスワードに加え、ワンタイムパスワード(OTP)を用いた二段階認証を導入しています。
- メールアドレスとパスワードを入力。
- 登録メールアドレス宛にワンタイムパスワードを自動送付。
- 送付されたコードを入力することでログイン完了。
4. 登録事業者様向け機能
⑧ 事業者管理機能
登録事業者の皆様は、専用の管理画面から以下の操作を行うことが可能です。
- 施設情報の登録・更新: 施設詳細、写真、提供サービス等の管理。
- 予約情報の管理: 予約状況の確認、受付、キャンセル対応。
⑨ データの取り扱い範囲
閲覧可能な個人情報: 予約管理および顧客対応のため、以下の項目を管理画面上で閲覧可能です。
- 項目: 氏名、ふりがな、電話番号、メールアドレス、予約内容、お問い合わせ履歴、利用実績。
ダウンロード可能な個人情報: 事務作業や分析等の正当な業務目的のため、以下のデータをCSV形式等で出力可能です。
- 項目: 予約者一覧(氏名、連絡先、予約日時、売上金額、決済ステータス等)。
- 安全管理: ダウンロード実行履歴はすべてシステムログに記録され、誰がいつ出力したかを常に追跡できる状態にあります。
5. 責任分界点
当サービスとお客様の責任範囲を明確にし、適切な運用管理を行います。
| 区分 | 項目 | 責任主体 |
| 利用者側 | ユーザー管理(ID/PW)、データ管理 | お客様(事業者) |
| サービス側 | アプリケーション、ミドルウェア、OS | サービス運営会社 |
| インフラ側 | ハードウェア、ネットワーク、データセンター | サービス運営会社 |
6. 通信の安全性
⑩ アプリケーション層での暗号化
- TLSプロトコル: 通信の暗号化にはTLS 1.2以上を強制しています。古い脆弱なプロトコルによる接続は遮断されます。
⑪ 常時HTTPS化
- 全ページ対応: ログインページだけでなく、サイト内のすべてのページにおいてHTTPS化を実施し、盗聴や改ざんを防止しています。
お問い合わせはコチラより