セキュリティに関する補足規約

1. 本補足規約の目的

本補足規約は、Mazrica 利用規約（https://mazrica.com/legal/terms/）の補足として、情報セキュリティに関する当社とお客様の役割・責任、データ管理の方針、および技術的セキュリティ対策について明確化することを目的としています。

 

2. 情報セキュリティの役割と責任

当社は、Amazon Web Services（AWS）をクラウドサービスプロバイダとして利用しています。情報セキュリティに関する責任分担は以下の通りです。

当社の責任範囲

• お客様データの適切な管理・保護
• アプリケーションレベルのセキュリティ対策
• アクセス権限の管理
• 本サービスの運用・監視

お客様環境における操作監視は、本サービスの提供範囲外となります。

 

AWSの責任範囲

• クラウドインフラストラクチャの物理的セキュリティ
• ハードウェア・ネットワーク・データセンターの管理
• AWS起因のシステム障害への対応
• インフラストラクチャレベルのセキュリティ対策

AWS起因の障害または不具合については、AWSの責任範囲として対応されます。

 

3. 情報セキュリティインシデント管理

当社の責任範囲

• 本サービスのシステム及びインフラストラクチャに関するセキュリティインシデントの検知・対応。
• 当社起因のセキュリティインシデント発生時のお客様への通知。
• インシデント対応の実施及び再発防止策の検討・実施。

 

お客様の責任範囲

• お客様のアカウント及びアクセス権限の適切な管理。

 

インシデント報告手順

お客様が本サービスに関するセキュリティインシデントまたはセキュリティ上の懸念事項を発見された場合は、以下の窓口までご連絡ください。

お問い合わせ窓口：
https://mazrica.com/contact/

当社は、報告を受けたインシデントについて調査を行い、必要な対応を実施いたします。

 

インシデント情報の提供

当社起因の重大なセキュリティインシデントが発生した場合、影響を受けるお客様に対して、72時間以内を目標に、インシデントの内容、影響範囲、対応状況について電子メール、電話を含む複数の手段により適時に情報提供を行います。

 

4. データの保存場所

当社は、お客様の登録したデータを日本国内に保存し、お客様の同意無しに国外への移転は行いません。

 

5. 契約終了後のデータの取扱い

• 契約終了後、お客様が登録した情報を当社の判断により削除する場合があります。
• 削除の時期は当社が任意に決定するものとし、削除を保証するものではありません。
• 即時削除を希望される場合は、契約終了前にお客様自身で削除してください。
• 当社による削除後のデータ復旧はできません。

 

6. 暗号化

• お客様端末と当社サーバー間の通信はTLS1.3で暗号化され保護されます。
• データベースはAES-256で暗号化され保護されます。
• お客様のパスワードは復号不可能な単方向ハッシュ化された状態で保存されます。

 

7. バックアップ

• お客様端末と当社サーバー間の通信はTLS1.3で暗号化され保護されます。
• データベースはAES-256で暗号化され保護されます。
• お客様のパスワードは復号不可能な単方向ハッシュ化された状態で保存されます。

 

8. 時刻の同期

本システムのサーバーは、NTPクライアントを使用してAmazon Web Servicesが提供する時刻サーバーと定期的に時刻同期を行います。

 

9. ログの提供

お客様からの要求に応じて、開示できる範囲でイベントログが提供可能です。情報が必要な場合は、お問い合わせください。

 

10 .認証と監査

当社は、ISO 27001、27017規格に準拠する情報セキュリティを確立し、維持します。これら国際規格の認証維持のため、年1回のサーベイランス審査（維持審査）および3年ごとの更新審査を受審し、また内部監査を年1回以上実施することで、継続的な改善と管理体制の有効性を確保しています。

 

【令和7年11月11日　制定】