情報セキュリティ方針

1. 目的と適用範囲

お客様情報、業務データ、システム資産を不正アクセス・漏えい・改ざん・紛失等から保護することを目的とし、当社が運営するサービス・サイト・決済導線・委託先連携に適用します。

2. 基本方針

• 法令・ガイドライン・契約上の義務を遵守します。
• 必要最小限のデータのみ取得・利用し、目的外利用を行いません。
• 技術的・組織的安全管理措置を継続的に改善します。

3. カード情報非保持（Stripe決済）

当社はクレジットカード番号等のカード会員データを自社サーバで収集・保存・処理しません。決済は Stripe が提供する安全な決済画面（Checkout/Billing）で行います。

4. 取得する主な情報と目的

• メールサービス：メールアドレス、氏名、生年月日、性別
• Koyomi API：契約・課金管理のための連絡先情報 等
• 技術ログ：障害解析・不正防止（IP、UA、タイムスタンプ等）

クッキーの利用は クッキーポリシー を参照。

5. 技術的・組織的安全管理

• TLSによる暗号化通信
• 最小権限・強固な認証・IP制限
• シークレットの安全管理（環境変数等）
• 本番/検証の環境分離
• ログと監査（カード情報は記録しない）
• 依存の更新・脆弱性対応・バックアップ

6. インシデント対応・見直し

事象の検知・評価・一次対応・原因究明・再発防止・必要な連絡/公表を実施。法令・技術変化に応じて方針を見直します。

7. お問い合わせ

本方針に関するご質問は、お問い合わせ よりご連絡ください。