TOKOSEKI

安全政策

本安全政策(以下稱「本政策」)規定 TOKOSEKI(以下稱「本方」)在本方提供的網站、Web 應用程式及其他相關服務(以下統稱「本服務」)中的資訊安全基本方針。 使用本服務的簽約方及用戶應在理解本政策內容後使用本服務。

第1條(目的)

本政策旨在規定本方為妥善保護本服務所處理之資訊資產,並降低未授權存取、洩漏、竄改、滅失、毀損及其他資訊安全風險而實施之基本安全管理方針。

第2條(適用範圍)

  1. 本政策適用於本服務之提供、營運、維護、支援、故障應對、安全應對及其他與本服務相關之業務。
  2. 本政策涵蓋之資訊包括簽約方及用戶之帳戶資訊、工作區資訊、成員資訊、預約資訊、座位、設備及版面配置等設定資訊、用戶內容、帳單及付款相關資訊、操作日誌、稽核日誌、安全日誌、裝置及通訊相關資訊,以及提供和營運本服務所需之其他資訊。
  3. 個人資訊等之處理除適用本政策外,亦適用隱私政策。

第3條(管理體制)

  1. 本方指定資訊安全負責人,並努力在本服務之開發、營運、維護及支援中進行安全管理。
  2. 本方依據安全風險,在必要時重新檢視管理流程、權限、營運方法及外部服務使用狀況。
  3. 本方在必要範圍內,對參與本服務營運之人員進行資訊安全相關告知、權限管理及保密確認。

第4條(存取管理)

  1. 本方努力將對本服務管理畫面、伺服器、資料庫、雲端服務及其他本服務營運所需環境之存取限制於業務所需範圍內。
  2. 本方適當管理帳戶、驗證資訊及權限,並在合理範圍內及時刪除或停用不再需要之權限。
  3. 僅在本方合理判斷為處理簽約方請求、支援應對、故障調查、安全應對、法令應對或其他營運需要時,由本方授予規定權限之人員可在必要範圍內存取資料。

第5條(驗證及通訊保護)

  1. 本方努力對本服務之登入、管理操作及其他重要操作實施適當之驗證和權限確認。
  2. 本方在合理必要範圍內,對本服務之通訊採取加密及其他保護措施。
  3. 簽約方及用戶應自行負責妥善管理自己的帳戶資訊、密碼、通行密鑰、驗證用裝置及其他驗證所需資訊。

第6條(資料保護)

  1. 本方努力對本服務所處理之資訊採取存取控制、通訊加密、備份、日誌取得、外部服務管理及其他必要且適當之安全管理措施。
  2. 本方可能於故障復原、稽核、安全確保、法令應對、爭議應對及其他營運上合理必要之範圍內保存備份及日誌。
  3. 本方不會將用戶內容用於機器學習(模型訓練)目的。但本方可能於功能提供、顯示、轉換、分析、故障調查、安全應對及其他提供和營運本服務所需範圍內處理用戶內容。

第7條(日誌取得及稽核)

  1. 本方可能為本服務之穩定營運、防止不當使用、故障調查、安全應對、稽核、法令應對及爭議應對,取得、保存及確認操作日誌、存取日誌、稽核日誌、安全日誌及其他必要日誌。
  2. 本方將依使用目的、風險、法令、系統限制及其他情況,合理決定日誌之保存期間、保存範圍及確認方法。

第8條(漏洞及事件應對)

  1. 本方在偵測到影響本服務之漏洞、設定錯誤、未授權存取、洩漏、竄改、故障及其他資訊安全問題時,將依影響範圍、緊急程度及原因,進行調查、修復、設定變更、存取限制、使用限制、通知、公示及其他必要應對。
  2. 本方合理判斷資訊安全問題可能對簽約方或用戶產生重大影響時,將於法令或營運所需範圍內,向簽約方或用戶通知或公示。
  3. 本方可能於防止損害擴大、調查原因、防止再次發生、法令應對及其他必要目的範圍內,確認日誌、設定資訊、用戶內容及其他與本服務相關之資訊。

第9條(外部服務及受託方管理)

  1. 本方可能為提供及營運本服務而使用雲端服務、付款服務、驗證服務、傳送服務、監控服務、分析服務及其他外部服務。
  2. 本方使用外部服務或受託方時,將綜合考量服務內容、處理資訊、所在國家或地區、安全水準、契約條件、使用條款及其他情況,在合理範圍內進行選擇及管理。
  3. 因外部服務之故障、停止、規格變更、安全問題及其他超出本方合理管理範圍之情況,本服務之全部或部分可能無法使用。

第10條(簽約方及用戶之配合)

  1. 簽約方及用戶在使用本服務時,應進行帳戶資訊之妥善管理、權限設定確認、不需要帳戶之刪除、裝置及瀏覽器管理、防釣魚對策及其他合理之安全對策。
  2. 簽約方及用戶發現與本服務有關之漏洞、不當使用、資訊洩漏及其他資訊安全問題時,原則上應透過頁面底部的「聯繫我們/諮詢」表單及時聯繫本方。
  3. 簽約方及用戶未經本方事前同意,不得對本服務進行分析、逆向工程、漏洞調查及其他安全確認。

第11條(保證範圍)

  1. 本方努力對本服務採取合理之安全管理措施,但不保證本服務能完全免受所有威脅、漏洞、未授權存取、故障、資料滅失或毀損之影響。
  2. 與本服務使用相關之免責聲明及責任限制,適用使用條款之規定。

第12條(本政策、使用條款及隱私政策之關係)

  1. 資訊安全及資料安全管理除適用本政策外,亦適用使用條款及隱私政策。
  2. 本政策未規定之事項,適用使用條款及隱私政策之規定。

第13條(本政策之變更)

  1. 本方可依據法令變更、業務內容變更、本服務規格變更、外部服務變更、資訊安全需要及其他情況變更本政策。
  2. 變更後之本政策自透過在本服務上發布、在本方網站上刊載或本方認為適當之其他方式通知或公示時起生效。但法令要求其他手續者,將遵循該手續。

第14條(諮詢窗口)

本政策相關諮詢原則上請透過頁面底部的「聯繫我們/諮詢」表單進行。

第15條(最後修訂日期)

最後修訂日期:2026/05/01

本服務僅提供給日本國內使用者。

非日本地區的存取可能需要更長時間。