セキュリティポリシー

1. 基本方針

当社は、本サービスに関する情報資産の機密性・完全性・可用性を維持し、法令遵守とリスク低減を通じて、継続的なセキュリティ水準の向上に努めます。 当社は、個人情報保護法、不正アクセス行為の禁止等に関する法律、刑法、著作権法、その他関連法令を遵守します。

2. セキュリティ体制

当社は、リスクベースで安全管理措置を実施し、アクセス制御、最小権限、脆弱性対応、ログ管理、監視、バックアップ、変更管理、委託先管理等を合理的範囲で行います。 具体的対策内容の詳細は、攻撃誘発防止の観点から非公開とする場合があります。

3. 本サービスの設計上の特徴

本サービスは、利用者環境内での処理を基本とし、変換対象データのサーバー送信を抑制する設計を採用しています。ただし、利用者端末、ブラウザ、拡張機能、ネットワーク、第三者ライブラリの挙動等により、 すべての情報漏えいリスクがゼロになることを保証するものではありません。

4. URL指定機能に関する防御措置

当社は、URL指定機能において、HTTPSの強制、ローカル/社内向け宛先の除外、資格情報を含まない取得、サイズ上限管理、対応形式の判定等の技術的制御を実施します。 また、リダイレクト先を含む最終到達URLについても制御要件を満たすことを確認し、要件外の場合は取得処理を中止します。

5. 利用者に求める対策

利用者は、次の対策を自己責任で実施するものとします。

• OS・ブラウザ・セキュリティソフトの最新化
• 信頼できるネットワーク環境の利用
• 機密データ取扱時の端末アクセス制御と暗号化
• 出力データの内容確認とバックアップ
• 第三者権利侵害や法令違反となるデータの投入回避

6. 脆弱性情報の取扱い

当社は、受領した脆弱性情報を合理的範囲で調査し、必要に応じて対応します。脆弱性の発見者は、公表前に当社へ連絡し、当社の対応を不当に妨げないものとします。 許可なき侵入試験、過負荷試験、データ取得を伴う検証は、禁止行為として取り扱います。

7. インシデント対応

当社は、セキュリティインシデントを認知した場合、影響範囲の把握、封じ込め、復旧、再発防止および法令上必要な報告・通知を実施します。緊急対応上必要な範囲で、サービス停止・機能制限を行うことがあります。

8. 法執行機関等への協力

当社は、裁判所、警察その他の公的機関から適法な照会・命令・要請を受けた場合、法令に従い、必要な範囲で情報提供その他の協力を行うことがあります。

9. 免責

当社は、当社の故意または重過失による場合を除き、サイバー攻撃、通信障害、第三者サービス障害、利用者環境起因の事故その他当社の合理的支配を超える事由による損害について責任を負いません。

10. 改定

本ポリシーは、法令改正、社会情勢、技術動向、脅威状況の変化に応じて改定されることがあります。改定後の内容は本サイト掲載時に効力を生じます。

11. お問い合わせ

本ポリシーに関するお問い合わせは、当社が本サイトで指定する窓口にご連絡ください。本人確認または事実確認のため追加資料の提出をお願いする場合があります。