情報管理指針

第1条（基本方針）

1. 運営者は、ユーザーの業務データおよび個人情報を適切に保護し、その機密性・完全性・可用性を維持します。
2. 情報セキュリティに関する法令・規範・契約上の要求事項を遵守します。
3. 情報セキュリティ上のリスクを継続的に評価し、適切な対策を実施します。

第2条（情報資産の管理）

1. ユーザーの業務データはクラウドサーバー（Supabase）上に保存し、保存データは暗号化されます。
2. パスワードはハッシュ化して保存し、平文では管理しません。
3. 通信にはSSL/TLS暗号化を使用し、データの盗聴・改ざんを防止します。
4. 各ユーザーは自身のデータのみにアクセスできる行レベルセキュリティ（RLS）を実装しています。

第3条（アクセス制御）

1. 本サービスへのアクセスはユーザー認証（メールアドレス・パスワード）により管理します。
2. 運営者によるユーザーデータへのアクセスは、サービス運営・障害対応・法令対応に必要な範囲に限定します。
3. 不正アクセスの検知・防止のための技術的措置を講じます。
4. 退職者等のアカウントは速やかに無効化します。

第4条（データのバックアップ）

1. データはクラウドサービスプロバイダー（Supabase Inc.）の仕組みに基づき定期的にバックアップされます。
2. バックアップデータも本指針と同等の安全管理措置のもとで保管されます。

第5条（インシデント対応）

1. 情報漏洩その他のセキュリティインシデントが発生した場合、速やかに原因を調査します。
2. インシデントにより影響を受けるユーザーに対して、適切な方法で速やかに通知します。
3. 再発防止のための措置を策定・実施し、必要に応じて本指針を見直します。
4. 法令に基づく報告が必要な場合は、監督当局への報告を行います。

第6条（委託先の管理）

本サービスの運営にあたり、以下の外部サービスを利用しています。各サービスの情報セキュリティポリシーを確認のうえ利用しており、適切な管理を行います。

• Supabase Inc.（データベース・認証基盤）
• Vercel Inc.（ホスティングサービス）
• Stripe Inc.（決済処理・サブスクリプション管理）

第7条（継続的改善）

本指針は定期的に見直しを行い、技術動向・法令改正・業務内容の変化に対応した情報セキュリティの継続的な改善に努めます。

第8条（お問い合わせ）