TOKOSEKI

安全政策

本安全政策(以下简称“本政策”)规定 TOKOSEKI(以下简称“本方”)在本方提供的网站、Web 应用程序及其他相关服务(以下统称“本服务”)中的信息安全基本方针。 使用本服务的签约方及用户应在理解本政策内容后使用本服务。

第1条(目的)

本政策旨在规定本方为妥善保护本服务所处理的信息资产,并降低未授权访问、泄露、篡改、灭失、毁损及其他信息安全风险而实施的基本安全管理方针。

第2条(适用范围)

  1. 本政策适用于本服务的提供、运营、维护、支持、故障应对、安全应对及其他与本服务相关的业务。
  2. 本政策涵盖的信息包括签约方及用户的账户信息、工作区信息、成员信息、预约信息、座位、设备及布局等设置信息、用户内容、账单及支付相关信息、操作日志、审计日志、安全日志、设备及通信相关信息,以及提供和运营本服务所需的其他信息。
  3. 个人信息等的处理除适用本政策外,亦适用隐私政策。

第3条(管理体制)

  1. 本方指定信息安全负责人,并努力在本服务的开发、运营、维护及支持中进行安全管理。
  2. 本方根据安全风险,在必要时重新审查管理流程、权限、运营方法及外部服务使用状况。
  3. 本方在必要范围内,对参与本服务运营的人员进行信息安全相关告知、权限管理及保密确认。

第4条(访问管理)

  1. 本方努力将对本服务管理画面、服务器、数据库、云服务及其他本服务运营所需环境的访问限制在业务所需范围内。
  2. 本方适当管理账户、认证信息及权限,并在合理范围内及时删除或停用不再需要的权限。
  3. 仅在本方合理判断为处理签约方请求、支持应对、故障调查、安全应对、法令应对或其他运营需要时,由本方授予规定权限的人员可在必要范围内访问数据。

第5条(认证及通信保护)

  1. 本方努力对本服务的登录、管理操作及其他重要操作实施适当的认证和权限确认。
  2. 本方在合理必要范围内,对本服务的通信采取加密及其他保护措施。
  3. 签约方及用户应自行负责妥善管理自己的账户信息、密码、通行密钥、认证用设备及其他认证所需信息。

第6条(数据保护)

  1. 本方努力对本服务所处理的信息采取访问控制、通信加密、备份、日志取得、外部服务管理及其他必要且适当的安全管理措施。
  2. 本方可能在故障恢复、审计、安全确保、法令应对、争议应对及其他运营上合理必要的范围内保存备份及日志。
  3. 本方不会将用户内容用于机器学习(模型训练)目的。但本方可能在功能提供、显示、转换、分析、故障调查、安全应对及其他提供和运营本服务所需范围内处理用户内容。

第7条(日志取得及审计)

  1. 本方可能为本服务的稳定运营、防止不正当使用、故障调查、安全应对、审计、法令应对及争议应对,取得、保存及确认操作日志、访问日志、审计日志、安全日志及其他必要日志。
  2. 本方将根据使用目的、风险、法律法规、系统限制及其他情况,合理确定日志的保存期间、保存范围及确认方法。

第8条(漏洞及事件应对)

  1. 本方在检测到影响本服务的漏洞、配置错误、未授权访问、泄露、篡改、故障及其他信息安全问题时,将根据影响范围、紧急程度及原因,进行调查、修复、配置变更、访问限制、使用限制、通知、公示及其他必要应对。
  2. 本方合理判断信息安全问题可能对签约方或用户产生重大影响时,将在法令或运营所需范围内,向签约方或用户通知或公示。
  3. 本方可能在防止损害扩大、调查原因、防止再次发生、法令应对及其他必要目的范围内,确认日志、设置信息、用户内容及其他与本服务相关的信息。

第9条(外部服务及受托方管理)

  1. 本方可能为提供及运营本服务而使用云服务、支付服务、认证服务、发送服务、监控服务、分析服务及其他外部服务。
  2. 本方使用外部服务或受托方时,将综合考虑服务内容、处理信息、所在国家或地区、安全水平、合同条件、使用条款及其他情况,在合理范围内进行选择和管理。
  3. 因外部服务的故障、停止、规格变更、安全问题及其他超出本方合理管理范围的情况,本服务的全部或部分可能无法使用。

第10条(签约方及用户的配合)

  1. 签约方及用户在使用本服务时,应进行账户信息的妥善管理、权限设置确认、不需要账户的删除、设备及浏览器管理、防钓鱼对策及其他合理的安全对策。
  2. 签约方及用户发现与本服务有关的漏洞、不正当使用、信息泄露及其他信息安全问题时,原则上应通过页面底部的“联系我们/咨询”表单及时联系本方。
  3. 签约方及用户未经本方事先同意,不得对本服务进行分析、逆向工程、漏洞调查及其他安全确认。

第11条(保证范围)

  1. 本方努力对本服务采取合理的安全管理措施,但不保证本服务能够完全免受所有威胁、漏洞、未授权访问、故障、数据灭失或毁损的影响。
  2. 与本服务使用相关的免责声明及责任限制,适用使用条款的规定。

第12条(本政策、使用条款及隐私政策的关系)

  1. 信息安全及数据安全管理除适用本政策外,亦适用使用条款及隐私政策。
  2. 本政策未规定的事项,适用使用条款及隐私政策的规定。

第13条(本政策的变更)

  1. 本方可根据法律法规变更、业务内容变更、本服务规格变更、外部服务变更、信息安全需要及其他情况变更本政策。
  2. 变更后的本政策自通过在本服务上发布、在本方网站上刊载或本方认为适当的其他方式通知或公示时起生效。但法律要求其他手续的,将遵循该手续。

第14条(咨询窗口)

本政策相关咨询原则上请通过页面底部的“联系我们/咨询”表单进行。

第15条(最后修订日期)

最后修订日期:2026/05/01

本服务仅面向日本境内提供。

来自日本以外地区访问可能会导致访问延迟。