TOKOSEKI

セキュリティポリシー

このセキュリティポリシー(以下「本ポリシー」といいます。)は、TOKOSEKI(以下「当方」といいます。)が提供するウェブサイト、Webアプリケーションその他関連サービス(以下、総称して「本サービス」といいます。)における情報セキュリティの基本方針を定めるものです。 本サービスを利用する契約者および利用者は、本ポリシーの内容を理解したうえで本サービスを利用するものとします。

第1条(目的)

本ポリシーは、本サービスで取り扱う情報資産を適切に保護し、不正アクセス、漏えい、改ざん、滅失、毀損その他情報セキュリティ上のリスクを低減するため、当方が実施する基本的な安全管理方針を定めることを目的とします。

第2条(適用範囲)

  1. 本ポリシーは、本サービスの提供、運営、保守、サポート、障害対応、セキュリティ対応その他本サービスに関連する業務に適用されます。
  2. 本ポリシーの対象となる情報には、契約者および利用者のアカウント情報、ワークスペース情報、メンバー情報、予約情報、座席・設備・レイアウト等の設定情報、ユーザーコンテンツ、請求・決済に関する情報、操作ログ、監査ログ、セキュリティログ、端末・通信に関する情報その他本サービスの提供・運営に必要な情報が含まれます。
  3. 個人情報等の取扱いについては、本ポリシーのほか、プライバシーポリシーが適用されます。

第3条(管理体制)

  1. 当方は、情報セキュリティに関する責任者を定め、本サービスの開発、運用、保守およびサポートにおける安全管理に努めます。
  2. 当方は、情報セキュリティ上のリスクを踏まえ、必要に応じて管理手順、権限、運用方法および外部サービスの利用状況を見直します。
  3. 当方は、本サービスの運営に関与する者に対し、必要な範囲で情報セキュリティに関する周知、権限管理および秘密保持の確認を行います。

第4条(アクセス管理)

  1. 当方は、本サービスの管理画面、サーバー、データベース、クラウドサービスその他本サービスの運営に必要な環境へのアクセスについて、業務上必要な範囲に限定するよう努めます。
  2. 当方は、アカウント、認証情報および権限を適切に管理し、不要となった権限については合理的な範囲で速やかに削除または無効化します。
  3. 当方は、契約者からの依頼、サポート対応、障害調査、セキュリティ対応、法令対応その他運用上必要であると合理的に判断した場合に限り、当方所定の権限を付与された者が必要な範囲でデータへアクセスすることがあります。

第5条(認証および通信の保護)

  1. 当方は、本サービスへのログイン、管理操作その他重要な操作について、適切な認証および権限確認を行うよう努めます。
  2. 当方は、本サービスの通信について、合理的に必要な範囲で暗号化その他の保護措置を講じます。
  3. 契約者および利用者は、自己のアカウント情報、パスワード、パスキー、認証用端末その他認証に必要な情報を自己の責任で適切に管理するものとします。

第6条(データの保護)

  1. 当方は、本サービスで取り扱う情報について、アクセス制御、通信の暗号化、バックアップ、ログの取得、外部サービスの管理その他必要かつ適切な安全管理措置を講じるよう努めます。
  2. 当方は、障害復旧、監査、セキュリティ確保、法令対応、紛争対応その他運用上合理的に必要な範囲で、バックアップおよびログを保存することがあります。
  3. 当方は、ユーザーコンテンツを機械学習(モデル学習)目的で利用しません。ただし、機能提供、表示、変換、分析、障害調査、セキュリティ対応その他本サービスの提供・運営に必要な範囲で処理することがあります。

第7条(ログの取得および監査)

  1. 当方は、本サービスの安定運用、不正利用の防止、障害調査、セキュリティ対応、監査、法令対応および紛争対応のため、操作ログ、アクセスログ、監査ログ、セキュリティログその他必要なログを取得、保存および確認することがあります。
  2. 当方は、ログの保存期間、保存範囲および確認方法について、利用目的、リスク、法令、システム上の制約その他の事情を踏まえて合理的に定めます。

第8条(脆弱性およびインシデント対応)

  1. 当方は、本サービスに影響を及ぼす脆弱性、設定不備、不正アクセス、漏えい、改ざん、障害その他情報セキュリティ上の問題を検知した場合、影響範囲、緊急度および原因を踏まえて、調査、修正、設定変更、アクセス制限、利用制限、通知、公表その他必要な対応を行います。
  2. 当方は、情報セキュリティ上の問題が契約者または利用者に重大な影響を及ぼすおそれがあると合理的に判断した場合、法令上または運用上必要な範囲で、契約者または利用者へ通知または公表します。
  3. 当方は、被害拡大防止、原因調査、再発防止、法令対応その他必要な目的の範囲で、ログ、設定情報、ユーザーコンテンツその他本サービスに関連する情報を確認することがあります。

第9条(外部サービスおよび委託先の管理)

  1. 当方は、本サービスの提供および運営のため、クラウドサービス、決済サービス、認証サービス、配信サービス、監視サービス、分析サービスその他外部サービスを利用することがあります。
  2. 当方は、外部サービスまたは委託先を利用する場合、サービス内容、取扱情報、所在国、セキュリティ水準、契約条件、利用規約その他の事情を踏まえ、合理的な範囲で選定および管理を行います。
  3. 外部サービスの障害、停止、仕様変更、セキュリティ上の問題その他当方の合理的な管理範囲を超える事情により、本サービスの全部または一部が利用できなくなる場合があります。

第10条(契約者および利用者の協力)

  1. 契約者および利用者は、本サービスの利用にあたり、アカウント情報の適切な管理、権限設定の確認、不要なアカウントの削除、端末およびブラウザの管理、フィッシング対策その他合理的なセキュリティ対策を行うものとします。
  2. 契約者および利用者は、本サービスに関する脆弱性、不正利用、情報漏えいその他情報セキュリティ上の問題を発見した場合、原則として画面下部の「お問い合わせ」フォームより速やかに当方へ連絡するものとします。
  3. 契約者および利用者は、当方の事前承諾なく、本サービスの解析、リバースエンジニアリング、脆弱性調査その他セキュリティ上の確認を行ってはなりません。

第11条(保証の範囲)

  1. 当方は、本サービスにおいて合理的な安全管理措置を講じるよう努めますが、本サービスがあらゆる脅威、脆弱性、不正アクセス、障害、データの滅失または毀損から完全に保護されることを保証しません。
  2. 本サービスの利用に関する保証の否認および責任の制限については、利用規約の定めに従います。

第12条(本ポリシー、利用規約およびプライバシーポリシーの関係)

  1. 情報セキュリティおよびデータの安全管理については、本ポリシーのほか、利用規約およびプライバシーポリシーが適用されます。
  2. 本ポリシーに定めのない事項については、利用規約およびプライバシーポリシーの定めに従います。

第13条(本ポリシーの変更)

  1. 当方は、法令の変更、事業内容の変更、本サービスの仕様変更、外部サービスの変更、情報セキュリティ上の必要性その他の事情に応じて、本ポリシーを変更することがあります。
  2. 変更後の本ポリシーは、本サービス上での掲示、当方ウェブサイトへの掲載その他当方が適切と判断する方法により通知または公表した時点から効力を生じます。ただし、法令上別段の手続が必要な場合は、当該手続に従います。

第14条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、原則として画面下部の「お問い合わせ」フォームよりご連絡ください。

第15条(最終改定日)

最終改定日: 2026/05/01

このサービスは日本国内向けに提供しています。

日本以外の場合はアクセスに時間がかかる可能性があります。