Skip to content

セキュリティポリシー

株式会社おかねなび(以下「当社」といいます)は、ユーザーの登録情報および関連データを保護するため、以下のとおり情報セキュリティ対策を講じ、管理体制の整備および運用の最適化を図ってまいります。

第1条(アクセス制御)

当社は、収集および登録された全データに対し、厳格なアクセス制御を実施しております。アクセス権限は、以下に限定されます。

  • 登録ユーザー本人
  • 当社の定めるシステム管理者(必要最小限の保守目的に限りアクセス可能)

システム管理者は、業務上の機密保持義務を負い、漏洩・不正利用を未然に防ぐための教育・監督を受けております。

第2条(保存環境の安全性)

本アプリにおいて登録されるすべてのデータは、以下のセキュアな保存先に限定して保管されます。

1. ユーザー端末内部

  • 各ユーザーのモバイルデバイス内に暗号化された形式で保存されます。
  • 本アプリ以外のアプリケーションから直接アクセスできない構造を採用しております。

2. Google Firebase

  • 本アプリは、Google LLC が提供するクラウドインフラサービス「Firebase」をデータ保存基盤として利用しております。
  • Firebase は ISO 27001、SOC 1/2/3、GDPR などの国際的なセキュリティ認証に準拠しており、堅牢なインフラのもとで運用されています。
  • 保存データは TLS により通信経路が常時暗号化され、データベースへのアクセスは Firestore セキュリティルールによってユーザー認証を経たリクエストのみに限定されます。

第3条(通信の安全性)

本アプリのすべての通信は、TLS(Transport Layer Security)により暗号化されており、第三者による傍受・改ざんを防止しています。

第4条(第三者提供の禁止)

当社は、ユーザー情報および登録データを、ユーザー本人の明示的な同意なく、第三者に開示または提供することは一切いたしません(法令に基づく開示を除く)。

第5条(セキュリティ体制の継続的改善)

当社は、外部環境や技術の変化に応じて、本ポリシーの見直しを随時行い、情報セキュリティ体制の継続的な強化を図ります。

第6条(データ削除管理)

当社は、ユーザーからの削除要請に対応するため、以下の管理体制を整備しております。

  • ユーザーからの削除要請受領後、90日以内に対象データを完全に削除するプロセスを運用します。
  • 削除対象には、Google Firebaseに保存されているすべてのユーザーデータが含まれます。
  • 削除作業は、認定されたシステム管理者のみが実施し、作業記録を保持します。
  • データ削除後は、再生不能な形式でデータ消去が行われます。