セキュリティ指針

1. お預かりデータ

• AIの学習データの漏洩禁止措置

  • 学習に使用したデータは、学習後速やかに削除し、情報漏洩を防ぎます。

  • データの取り扱いには厳重な管理体制を敷き、第三者への不正なアクセスを防止するためのセキュリティ対策を講じています。
    
    

2. 決済情報

• クレジットカード決済

  • 当社は「Stripe」を利用しており、StripeはPCI DSSという国際的なセキュリティ基準に準拠しています。これは世界400万社以上で使用されている信頼性の高い決済サービスです。

  • さらに、PayPal決済にも対応しており、当社でクレジットカード情報を直接取得することはありません。そのため、決済情報の安全性は担保されています。
    
    

3. ID・パスワード

• IDとパスワードの保管

  • お客様のIDとパスワードは、ISO 27701、ISO 27001、PCI データセキュリティスタンダード（PCI DSS）に準拠した設備で暗号化の上、保管しています。

  • 当社サーバーには漏洩事故防止のためにIDやパスワードを保管せず、国際基準に適合した専用のサービスで暗号化のうえ保管しています。
    
    

4.予防措置

• 定期的なセキュリティ監査

  • 情報漏洩防止とセキュリティ強化のため、定期的に第三者機関によるセキュリティ監査を実施します。

  • 監査結果に基づき、必要に応じてセキュリティ対策の見直しと強化を行います。

• 従業員のセキュリティ教育

  • 全従業員に対して定期的なセキュリティ教育を実施し、情報管理に対する意識を高めます。

  • セキュリティポリシーや最新のセキュリティトレンドに関する情報を共有し、全員が最新の対策を理解し実行できるようにします。

• データアクセス管理

  • お客様のデータへのアクセスは必要最低限の従業員に限定し、アクセス履歴を記録・監視します。

  • 不正アクセスや情報漏洩のリスクを最小限に抑えるためのアクセス制御を徹底します。