セキュリティポリシー

1. 情報セキュリティ基本方針

当社は、お客様からお預かりする個人情報及び学習データなどの情報資産を、不正アクセス、漏えい、改ざん、紛失、破壊などの脅威から保護し、安全かつ適切に管理します。

2. 組織的セキュリティ対策

• 情報セキュリティ責任者の設置
  当社は情報セキュリティ責任者を任命し、全社的な情報セキュリティ管理体制を構築しています。
• 社内教育の実施
  全従業員に対して、定期的な情報セキュリティ研修を実施し、セキュリティ意識の向上を図っています。
• アクセス権限の管理
  情報へのアクセスは、業務上必要な者に限定し、適切な権限管理を行っています。
• 定期的な監査
  情報セキュリティに関する内部監査を定期的に実施し、継続的な改善を行っています。

3. 技術的セキュリティ対策

• データの暗号化
  通信データは全てSSL/TLS暗号化通信により保護されています。また、保存データについても適切な暗号化を実施しています。
• ファイアウォール・侵入検知システム
  不正アクセスを防ぐため、ファイアウォールや侵入検知システムを導入し、24時間365日監視を行っています。
• 脆弱性管理
  システムの脆弱性を定期的にスキャンし、発見された脆弱性に対して速やかに対応しています。
• バックアップの実施
  データの損失に備え、定期的なバックアップを実施し、迅速な復旧が可能な体制を整えています。
• ログの記録と監視
  システムへのアクセスログを記録し、不審なアクセスがないか定期的に監視しています。

4. 物理的セキュリティ対策

• データセンターのセキュリティ
  本サービスのデータは、高度なセキュリティ対策が施された信頼性の高いデータセンターに保管されています。
• 入退室管理
  サーバールームへの入退室は厳格に管理され、許可された者のみがアクセスできます。
• 機器の管理
  サーバー機器などの重要機器は、適切な環境で管理され、定期的なメンテナンスを実施しています。

5. 認証とアクセス制御

• パスワードポリシー
  ユーザーアカウントには、十分な強度のパスワード設定を推奨しています。
• 多要素認証
  重要な操作には、多要素認証（MFA）の導入を推奨しています。
• セッション管理
  一定時間操作がない場合、自動的にログアウトする仕組みを導入しています。

6. インシデント対応

万が一、セキュリティインシデントが発生した場合には、以下の対応を行います。

• インシデントの早期検知と迅速な初動対応
• 影響範囲の特定と被害の最小化
• 関係機関への報告および該当するお客様への速やかな通知
• 原因究明と再発防止策の実施

7. 第三者サービスの利用

本サービスでは、以下のような信頼性の高い第三者サービスを利用しています。各サービスは、それぞれ高度なセキュリティ対策を実施しています。

• クラウドインフラストラクチャ（Google Cloud Platform / AWS等）
• 決済処理サービス（Stripe等）
• メール配信サービス

8. お客様へのお願い

お客様ご自身でも、以下のセキュリティ対策を実施していただくようお願いいたします。

• パスワードは十分な強度のものを設定し、定期的に変更してください
• パスワードは第三者に教えず、また複数のサービスで同じパスワードを使用しないでください
• 共有のパソコンやタブレットでログインした場合は、必ずログアウトしてください
• 不審なメールやリンクには注意し、フィッシング詐欺などにご注意ください
• ご利用の端末には、最新のセキュリティアップデートを適用してください

9. セキュリティポリシーの見直し

当社は、技術の進歩や脅威の変化に対応するため、本セキュリティポリシーを定期的に見直し、必要に応じて改定を行います。