TOKOSEKI

Chính sách bảo mật

Chính sách bảo mật này (sau đây gọi là "Chính sách") quy định chính sách cơ bản về bảo mật thông tin đối với website, ứng dụng web và các dịch vụ liên quan khác do TOKOSEKI (sau đây gọi là "Chúng tôi") cung cấp (sau đây gọi chung là "Dịch vụ này"). Bên ký hợp đồng và người dùng sử dụng Dịch vụ này phải sử dụng Dịch vụ này sau khi hiểu nội dung của Chính sách này.

Điều 1 (Mục đích)

Chính sách này nhằm quy định chính sách quản lý an toàn cơ bản mà Chúng tôi thực hiện để bảo vệ thích hợp tài sản thông tin được xử lý trong Dịch vụ này và giảm thiểu các rủi ro bảo mật thông tin như truy cập trái phép, rò rỉ, thay đổi, mất mát, hư hại và các rủi ro khác.

Điều 2 (Phạm vi áp dụng)

  1. Chính sách này áp dụng cho việc cung cấp, vận hành, bảo trì, hỗ trợ, xử lý sự cố, xử lý bảo mật và các nghiệp vụ khác liên quan đến Dịch vụ này.
  2. Thông tin thuộc phạm vi của Chính sách này bao gồm thông tin tài khoản của bên ký hợp đồng và người dùng, thông tin workspace, thông tin thành viên, thông tin đặt chỗ, thông tin cài đặt chỗ ngồi, thiết bị và bố cục, nội dung người dùng, thông tin thanh toán và hóa đơn, nhật ký thao tác, nhật ký kiểm toán, nhật ký bảo mật, thông tin thiết bị và truyền thông, cũng như các thông tin khác cần thiết cho việc cung cấp và vận hành Dịch vụ này.
  3. Việc xử lý thông tin cá nhân và các thông tin liên quan cũng chịu sự điều chỉnh của Chính sách quyền riêng tư ngoài Chính sách này.

Điều 3 (Cơ chế quản lý)

  1. Chúng tôi chỉ định người chịu trách nhiệm về bảo mật thông tin và nỗ lực quản lý an toàn trong quá trình phát triển, vận hành, bảo trì và hỗ trợ Dịch vụ này.
  2. Chúng tôi xem xét lại quy trình quản lý, quyền hạn, phương thức vận hành và tình trạng sử dụng dịch vụ bên ngoài khi cần thiết, dựa trên các rủi ro bảo mật thông tin.
  3. Chúng tôi thực hiện việc phổ biến cần thiết về bảo mật thông tin, quản lý quyền và xác nhận bảo mật đối với những người tham gia vận hành Dịch vụ này trong phạm vi cần thiết.

Điều 4 (Quản lý truy cập)

  1. Chúng tôi nỗ lực giới hạn việc truy cập vào màn hình quản trị, máy chủ, cơ sở dữ liệu, dịch vụ đám mây và các môi trường khác cần thiết cho việc vận hành Dịch vụ này trong phạm vi cần thiết cho công việc.
  2. Chúng tôi quản lý thích hợp tài khoản, thông tin xác thực và quyền hạn, đồng thời xóa hoặc vô hiệu hóa các quyền không còn cần thiết trong phạm vi hợp lý và kịp thời.
  3. Chỉ khi Chúng tôi xét thấy hợp lý là cần thiết cho yêu cầu từ bên ký hợp đồng, hỗ trợ, điều tra sự cố, xử lý bảo mật, tuân thủ pháp luật hoặc nhu cầu vận hành khác, người được Chúng tôi cấp quyền theo quy định mới có thể truy cập dữ liệu trong phạm vi cần thiết.

Điều 5 (Xác thực và bảo vệ truyền thông)

  1. Chúng tôi nỗ lực thực hiện xác thực và kiểm tra quyền thích hợp đối với đăng nhập vào Dịch vụ này, thao tác quản trị và các thao tác quan trọng khác.
  2. Chúng tôi áp dụng mã hóa và các biện pháp bảo vệ khác đối với truyền thông của Dịch vụ này trong phạm vi hợp lý cần thiết.
  3. Bên ký hợp đồng và người dùng phải tự chịu trách nhiệm quản lý thích hợp thông tin tài khoản, mật khẩu, passkey, thiết bị xác thực và các thông tin khác cần thiết cho xác thực.

Điều 6 (Bảo vệ dữ liệu)

  1. Chúng tôi nỗ lực áp dụng các biện pháp quản lý an toàn cần thiết và phù hợp đối với thông tin được xử lý trong Dịch vụ này, bao gồm kiểm soát truy cập, mã hóa truyền thông, sao lưu, thu thập nhật ký và quản lý dịch vụ bên ngoài.
  2. Chúng tôi có thể lưu giữ bản sao lưu và nhật ký trong phạm vi hợp lý cần thiết cho khôi phục sự cố, kiểm toán, bảo đảm an ninh, tuân thủ pháp luật, xử lý tranh chấp và các nhu cầu vận hành khác.
  3. Chúng tôi không sử dụng nội dung người dùng cho mục đích học máy hoặc huấn luyện mô hình. Tuy nhiên, Chúng tôi có thể xử lý nội dung người dùng trong phạm vi cần thiết cho việc cung cấp và vận hành Dịch vụ này, bao gồm cung cấp chức năng, hiển thị, chuyển đổi, phân tích, điều tra sự cố và xử lý bảo mật.

Điều 7 (Thu thập nhật ký và kiểm toán)

  1. Chúng tôi có thể thu thập, lưu giữ và kiểm tra nhật ký thao tác, nhật ký truy cập, nhật ký kiểm toán, nhật ký bảo mật và các nhật ký cần thiết khác cho việc vận hành ổn định Dịch vụ này, phòng chống sử dụng trái phép, điều tra sự cố, xử lý bảo mật, kiểm toán, tuân thủ pháp luật và xử lý tranh chấp.
  2. Chúng tôi xác định hợp lý thời hạn lưu giữ, phạm vi lưu giữ và phương thức kiểm tra nhật ký dựa trên mục đích sử dụng, rủi ro, pháp luật, hạn chế hệ thống và các yếu tố khác.

Điều 8 (Lỗ hổng và xử lý sự cố bảo mật)

  1. Khi phát hiện lỗ hổng, cấu hình sai, truy cập trái phép, rò rỉ, thay đổi, sự cố hoặc vấn đề bảo mật thông tin khác ảnh hưởng đến Dịch vụ này, Chúng tôi sẽ thực hiện điều tra, sửa chữa, thay đổi cấu hình, hạn chế truy cập, hạn chế sử dụng, thông báo, công bố và các biện pháp cần thiết khác dựa trên phạm vi ảnh hưởng, mức độ khẩn cấp và nguyên nhân.
  2. Nếu Chúng tôi xét thấy hợp lý rằng vấn đề bảo mật thông tin có thể gây ảnh hưởng đáng kể đến bên ký hợp đồng hoặc người dùng, Chúng tôi sẽ thông báo hoặc công bố cho bên ký hợp đồng hoặc người dùng trong phạm vi cần thiết theo pháp luật hoặc vận hành.
  3. Chúng tôi có thể kiểm tra nhật ký, thông tin cài đặt, nội dung người dùng và các thông tin khác liên quan đến Dịch vụ này trong phạm vi cần thiết để ngăn chặn mở rộng thiệt hại, điều tra nguyên nhân, phòng ngừa tái diễn, tuân thủ pháp luật và các mục đích cần thiết khác.

Điều 9 (Quản lý dịch vụ bên ngoài và bên nhận ủy thác)

  1. Chúng tôi có thể sử dụng dịch vụ đám mây, dịch vụ thanh toán, dịch vụ xác thực, dịch vụ phân phối, dịch vụ giám sát, dịch vụ phân tích và các dịch vụ bên ngoài khác để cung cấp và vận hành Dịch vụ này.
  2. Khi sử dụng dịch vụ bên ngoài hoặc bên nhận ủy thác, Chúng tôi sẽ lựa chọn và quản lý trong phạm vi hợp lý, xét đến nội dung dịch vụ, thông tin được xử lý, quốc gia đặt trụ sở, mức độ bảo mật, điều kiện hợp đồng, điều khoản sử dụng và các yếu tố khác.
  3. Toàn bộ hoặc một phần Dịch vụ này có thể không sử dụng được do sự cố, tạm ngừng, thay đổi thông số kỹ thuật, vấn đề bảo mật hoặc các tình huống khác của dịch vụ bên ngoài nằm ngoài phạm vi quản lý hợp lý của Chúng tôi.

Điều 10 (Sự hợp tác của bên ký hợp đồng và người dùng)

  1. Bên ký hợp đồng và người dùng phải thực hiện các biện pháp bảo mật hợp lý khi sử dụng Dịch vụ này, bao gồm quản lý thích hợp thông tin tài khoản, kiểm tra cài đặt quyền, xóa tài khoản không cần thiết, quản lý thiết bị và trình duyệt, và biện pháp chống lừa đảo.
  2. Khi phát hiện lỗ hổng, sử dụng trái phép, rò rỉ thông tin hoặc vấn đề bảo mật thông tin khác liên quan đến Dịch vụ này, bên ký hợp đồng và người dùng phải nhanh chóng liên hệ với Chúng tôi, về nguyên tắc qua biểu mẫu "Liên hệ" ở cuối màn hình.
  3. Bên ký hợp đồng và người dùng không được phân tích, đảo ngược kỹ thuật, điều tra lỗ hổng hoặc thực hiện kiểm tra bảo mật khác đối với Dịch vụ này khi chưa có sự chấp thuận trước của Chúng tôi.

Điều 11 (Phạm vi bảo đảm)

  1. Chúng tôi nỗ lực áp dụng các biện pháp quản lý an toàn hợp lý đối với Dịch vụ này, nhưng không bảo đảm rằng Dịch vụ này sẽ được bảo vệ hoàn toàn khỏi mọi mối đe dọa, lỗ hổng, truy cập trái phép, sự cố, mất mát hoặc hư hại dữ liệu.
  2. Việc từ chối bảo đảm và giới hạn trách nhiệm liên quan đến việc sử dụng Dịch vụ này sẽ tuân theo Điều khoản sử dụng.

Điều 12 (Quan hệ giữa Chính sách này, Điều khoản sử dụng và Chính sách quyền riêng tư)

  1. Bảo mật thông tin và quản lý an toàn dữ liệu chịu sự điều chỉnh của Chính sách này, Điều khoản sử dụng và Chính sách quyền riêng tư.
  2. Các vấn đề không được quy định trong Chính sách này sẽ tuân theo Điều khoản sử dụng và Chính sách quyền riêng tư.

Điều 13 (Thay đổi Chính sách này)

  1. Chúng tôi có thể thay đổi Chính sách này theo thay đổi pháp luật, thay đổi nội dung kinh doanh, thay đổi thông số kỹ thuật của Dịch vụ này, thay đổi dịch vụ bên ngoài, nhu cầu bảo mật thông tin hoặc các tình huống khác.
  2. Chính sách sau khi thay đổi sẽ có hiệu lực tại thời điểm được thông báo hoặc công bố bằng cách đăng trên Dịch vụ này, đăng trên website của Chúng tôi hoặc bằng phương thức khác mà Chúng tôi cho là phù hợp. Tuy nhiên, nếu pháp luật yêu cầu thủ tục riêng, thủ tục đó sẽ được thực hiện.

Điều 14 (Cửa sổ liên hệ)

Về nguyên tắc, các câu hỏi liên quan đến Chính sách này vui lòng được gửi qua biểu mẫu "Liên hệ" ở cuối màn hình.

Điều 15 (Ngày sửa đổi gần nhất)

Ngày sửa đổi gần nhất: 2026/05/01

Dịch vụ này cung cấp cho khách hàng tại Nhật Bản.

Đối với truy cập từ khu vực ngoài Nhật Bản, thời gian truy cập có thể lâu hơn.