TOKOSEKI

보안 정책

이 보안 정책(이하 "본 정책")은 TOKOSEKI(이하 "당사")가 제공하는 웹사이트, 웹 애플리케이션 및 기타 관련 서비스(이하 총칭하여 "본 서비스")의 정보 보안 기본 방침을 정하는 것입니다. 본 서비스를 이용하는 계약자 및 이용자는 본 정책의 내용을 이해한 후 본 서비스를 이용하는 것으로 합니다.

제1조(목적)

본 정책은 본 서비스에서 취급하는 정보 자산을 적절히 보호하고, 무단 접근, 유출, 변조, 멸실, 훼손 기타 정보 보안상 위험을 줄이기 위해 당사가 실시하는 기본적인 안전관리 방침을 정하는 것을 목적으로 합니다.

제2조(적용 범위)

  1. 본 정책은 본 서비스의 제공, 운영, 유지보수, 지원, 장애 대응, 보안 대응 및 기타 본 서비스와 관련된 업무에 적용됩니다.
  2. 본 정책의 대상 정보에는 계약자 및 이용자의 계정 정보, 워크스페이스 정보, 멤버 정보, 예약 정보, 좌석·설비·레이아웃 등의 설정 정보, 사용자 콘텐츠, 청구·결제에 관한 정보, 조작 로그, 감사 로그, 보안 로그, 단말·통신에 관한 정보 및 기타 본 서비스의 제공·운영에 필요한 정보가 포함됩니다.
  3. 개인정보 등의 취급에 대해서는 본 정책 외에도 개인정보처리방침이 적용됩니다.

제3조(관리 체제)

  1. 당사는 정보 보안에 관한 책임자를 정하고, 본 서비스의 개발, 운영, 유지보수 및 지원에서 안전관리에 노력합니다.
  2. 당사는 정보 보안상 위험을 고려하여 필요에 따라 관리 절차, 권한, 운영 방법 및 외부 서비스 이용 현황을 검토합니다.
  3. 당사는 본 서비스 운영에 관여하는 자에게 필요한 범위에서 정보 보안에 관한 주지, 권한 관리 및 비밀유지 확인을 실시합니다.

제4조(접근 관리)

  1. 당사는 본 서비스의 관리 화면, 서버, 데이터베이스, 클라우드 서비스 및 기타 본 서비스 운영에 필요한 환경에 대한 접근을 업무상 필요한 범위로 제한하도록 노력합니다.
  2. 당사는 계정, 인증 정보 및 권한을 적절히 관리하고, 불필요해진 권한은 합리적인 범위에서 신속히 삭제하거나 비활성화합니다.
  3. 계약자의 요청, 지원 대응, 장애 조사, 보안 대응, 법령 대응 및 기타 운영상 필요하다고 합리적으로 판단한 경우에 한하여, 당사가 정한 권한을 부여받은 자가 필요한 범위에서 데이터에 접근할 수 있습니다.

제5조(인증 및 통신 보호)

  1. 당사는 본 서비스 로그인, 관리 작업 및 기타 중요한 작업에 대해 적절한 인증 및 권한 확인을 실시하도록 노력합니다.
  2. 당사는 본 서비스의 통신에 대해 합리적으로 필요한 범위에서 암호화 기타 보호 조치를 실시합니다.
  3. 계약자 및 이용자는 자신의 계정 정보, 비밀번호, 패스키, 인증용 단말 및 기타 인증에 필요한 정보를 자기 책임으로 적절히 관리하는 것으로 합니다.

제6조(데이터 보호)

  1. 당사는 본 서비스에서 취급하는 정보에 대해 접근 통제, 통신 암호화, 백업, 로그 수집, 외부 서비스 관리 및 기타 필요한 적절한 안전관리조치를 강구하도록 노력합니다.
  2. 당사는 장애 복구, 감사, 보안 확보, 법령 대응, 분쟁 대응 및 기타 운영상 합리적으로 필요한 범위에서 백업 및 로그를 저장할 수 있습니다.
  3. 당사는 사용자 콘텐츠를 기계학습(모델 학습) 목적으로 이용하지 않습니다. 다만, 기능 제공, 표시, 변환, 분석, 장애 조사, 보안 대응 및 기타 본 서비스의 제공·운영에 필요한 범위에서 처리할 수 있습니다.

제7조(로그 수집 및 감사)

  1. 당사는 본 서비스의 안정적인 운영, 부정 이용 방지, 장애 조사, 보안 대응, 감사, 법령 대응 및 분쟁 대응을 위해 조작 로그, 접속 로그, 감사 로그, 보안 로그 및 기타 필요한 로그를 수집, 저장 및 확인할 수 있습니다.
  2. 당사는 로그의 보존 기간, 보존 범위 및 확인 방법을 이용 목적, 위험, 법령, 시스템상 제약 및 기타 사정을 고려하여 합리적으로 정합니다.

제8조(취약점 및 인시던트 대응)

  1. 당사는 본 서비스에 영향을 미치는 취약점, 설정 오류, 무단 접근, 유출, 변조, 장애 및 기타 정보 보안상 문제를 탐지한 경우, 영향 범위, 긴급도 및 원인을 고려하여 조사, 수정, 설정 변경, 접근 제한, 이용 제한, 통지, 공표 및 기타 필요한 대응을 실시합니다.
  2. 당사는 정보 보안상 문제가 계약자 또는 이용자에게 중대한 영향을 미칠 우려가 있다고 합리적으로 판단한 경우, 법령상 또는 운영상 필요한 범위에서 계약자 또는 이용자에게 통지하거나 공표합니다.
  3. 당사는 피해 확대 방지, 원인 조사, 재발 방지, 법령 대응 및 기타 필요한 목적의 범위에서 로그, 설정 정보, 사용자 콘텐츠 및 기타 본 서비스와 관련된 정보를 확인할 수 있습니다.

제9조(외부 서비스 및 위탁처 관리)

  1. 당사는 본 서비스의 제공 및 운영을 위해 클라우드 서비스, 결제 서비스, 인증 서비스, 배포 서비스, 모니터링 서비스, 분석 서비스 및 기타 외부 서비스를 이용할 수 있습니다.
  2. 당사는 외부 서비스 또는 위탁처를 이용하는 경우, 서비스 내용, 취급 정보, 소재국, 보안 수준, 계약 조건, 이용약관 및 기타 사정을 고려하여 합리적인 범위에서 선정 및 관리를 실시합니다.
  3. 외부 서비스의 장애, 중단, 사양 변경, 보안상 문제 기타 당사의 합리적인 관리 범위를 벗어난 사정으로 인해 본 서비스의 전부 또는 일부를 이용할 수 없게 될 수 있습니다.

제10조(계약자 및 이용자의 협력)

  1. 계약자 및 이용자는 본 서비스 이용 시 계정 정보의 적절한 관리, 권한 설정 확인, 불필요한 계정 삭제, 단말 및 브라우저 관리, 피싱 대책 및 기타 합리적인 보안 대책을 실시하는 것으로 합니다.
  2. 계약자 및 이용자는 본 서비스와 관련된 취약점, 부정 이용, 정보 유출 및 기타 정보 보안상 문제를 발견한 경우, 원칙적으로 화면 하단의 "문의하기" 양식을 통해 신속히 당사에 연락하는 것으로 합니다.
  3. 계약자 및 이용자는 당사의 사전 승인 없이 본 서비스의 분석, 리버스 엔지니어링, 취약점 조사 및 기타 보안상 확인을 해서는 안 됩니다.

제11조(보증의 범위)

  1. 당사는 본 서비스에서 합리적인 안전관리조치를 강구하도록 노력하지만, 본 서비스가 모든 위협, 취약점, 무단 접근, 장애, 데이터의 멸실 또는 훼손으로부터 완전히 보호된다는 점을 보증하지 않습니다.
  2. 본 서비스 이용에 관한 보증 부인 및 책임 제한은 이용약관의 정함에 따릅니다.

제12조(본 정책, 이용약관 및 개인정보처리방침의 관계)

  1. 정보 보안 및 데이터의 안전관리에 대해서는 본 정책 외에도 이용약관 및 개인정보처리방침이 적용됩니다.
  2. 본 정책에 정하지 않은 사항은 이용약관 및 개인정보처리방침의 정함에 따릅니다.

제13조(본 정책의 변경)

  1. 당사는 법령 변경, 사업 내용 변경, 본 서비스의 사양 변경, 외부 서비스 변경, 정보 보안상 필요성 기타 사정에 따라 본 정책을 변경할 수 있습니다.
  2. 변경 후 본 정책은 본 서비스상 게시, 당사 웹사이트 게재 기타 당사가 적절하다고 판단하는 방법으로 통지 또는 공표한 시점부터 효력이 발생합니다. 다만, 법령상 별도의 절차가 필요한 경우에는 해당 절차에 따릅니다.

제14조(문의 창구)

본 정책에 관한 문의는 원칙적으로 화면 하단의 "문의하기" 양식을 통해 연락해 주시기 바랍니다.

제15조(최종 개정일)

최종 개정일: 2026/05/01

이 서비스는 일본 내 사용자를 대상으로 제공합니다.

일본 외 지역에서 접속할 경우 접속 속도가 느려질 수 있습니다.