この規約は、株式会社TRYANGLEが提供する本サービスのセキュリティに関して、SOLVIEの利用規約を補足する規約(以下「本補足規約」といいます。)です。ユーザーは、SOLVIE利用規約とあわせて本補足規約に従いSOLVIEのサービスを利用する必要があります。SOLVIE利用規約またはプライバシーポリシーの内容と本補足規約の内容との間に相違がある場合は、本補足規約の内容が優先するものとします。また、本規約で用いる用語は、本補足規約で別途定めるものを除き、SOLVIE利用規約と同一の意味を有するものとします。
1. 本補足規約の目的
本補足規約は、SOLVIE利用規約第13条に基づき、ユーザーデータに係る取り扱いおよびセキュリティについて定めるものです。個人情報に係るSOLVIEの取扱い方針については、プライバシーポリシーをご確認ください。
2. ユーザーデータの管理
- プライバシーに関する法令の遵守 SOLVIEは、本サービスに一般的に適用されるすべてのデータ保護およびプライバシーに関する法令を遵守します。ただし、特定のカテゴリのデータまたはユーザーもしくはユーザーの業界に適用されるデータ保護およびプライバシーに関する法令で、情報技術サービスプロバイダーには適用されない法令についてはこの限りではなく、SOLVIEはその遵守に関しては、責任は問われないものとします。
- ユーザーデータの使用 SOLVIEは、ユーザーとの契約書、合意書、覚書その他の合意書面に特段の定めがない限り、本規約の各条項に従ってユーザーデータを処理しており、(a) ユーザーデータに対する管理権限等の権限を持たず、(b)次の各号以外の目的でユーザーデータを使用または開示しません。SOLVIEは、次の目的でユーザーデータを使用します。
- ユーザーに本サービスを提供すること。これには、本サービスの運用に影響する問題の防止、検出、および修復を目的とするトラブルシューティング、ならびに発生し拡散する脅威 (マルウェアやスパム)を検出し、ユーザーを保護する機能の改善が含まれます。
- 法令等に基づく開示要請に対応するため。株式会社TRYANGLEは、法令により要求される場合を除いて、ユーザーデータを法執行機関に開示しません。法執行機関が株式会社TRYANGLEに対してユーザーデータの開示を要求した場合、株式会社TRYANGLEは、法執行機関に対して、ユーザーに直接要求するように要請します。この手順の一環として、株式会社TRYANGLEはユーザーの基本的な連絡先情報を法執行機関に提供することがあります。法執行機関によりユーザーデータの開示を強制された場合、株式会社TRYANGLEはかかる開示を行う前に、ユーザーに通知するための商業上合理的な努力をします。
- ユーザーデータの転送 ユーザーに代わってSOLVIEが処理するユーザーデータは、プライバシーポリシーに規程されている場合は日本国外の業務委託先により処理される場合があります。
- 株式会社TRYANGLEの従業員 株式会社TRYANGLEの従業員が株式会社TRYANGLEの承諾なくユーザーデータを処理することはありません。株式会社TRYANGLEの従業員は、ユーザーデータ秘密保持義務を負っており、かかる義務は、職責を離れた後も継続します
- 株式会社TRYANGLEの業務委託先 プライバシーポリシーにおいて規定されている場合を除き、株式会社TRYANGLEが、本サービスの使用を通して受領するユーザーデータを第三者に転送することはありません。
3. ユーザーデータの削除
(1)削除の条件
株式会社TRYANGLEは、本サービスの契約管理者が利用終了手続(SOLVIEアカウントの削除またはプランの「解約手続」をいいます。以下同じ。)を行った場合に、ユーザーデータを削除します。また、SOLVIEは、正式なプランの申込みなくトライアルの期間が満了した場合や、本サービスの利用料金の支払いを遅滞するなどして本サービスが利用停止となってから相当の期間が経過した場合には、ユーザーが利用終了手続きを行ったとみなし、ユーザーデータを削除します。この場合において、削除されたユーザーデータは、株式会社TRYANGLEもまた復旧することができません。削除条件、削除時期および削除対象となるユーザーデータは、次のとおりとします。
(削除条件および削除時期)
ユーザーデータが削除される条件 | 削除時期(原則) | |
---|---|---|
Basic, Standardプラン | 有料プランの契約が更新されず期間が満了したこと | 有料プランのスペースでは現在の契約期間終了から90日経過後、有料プランのトライアル中のスペースや無料プランのスペースでは7日経過後にユーザーデータの削除作業を開始し、開始から10日以内に削除を完了します。(※) |
左記のプランについて正式な申込みなくトライアルの期間が満了したこと | トライアル期間満了日から20日経過後にスペースの解約手続を実施します。解約手続の実施日から10日経過後にユーザーデータの削除を開始し、開始から10日以内に削除を完了します。(※) | |
本サービスの利用料金の支払いを遅滞するなどして株式会社TRYANGLE利用規約第9条第1項の定めにより利用停止の状態となり、その状態が90日間経過したこと | 利用停止期間が10日間経過した場合、ユーザーがスペースの解約手続きを実施したとみなします。契約終了日から10日経過後にユーザーデータの削除作業を開始し、開始から10日以内に削除を完了します。(※) |
※ただし、上の表に基づく削除完了時期以後も、各サービスで取得しているバックアップデータには、ユーザーデータが一定期間残ります。
(2)削除対象外となるユーザーデータ
次のデータを除き、ユーザーが各サービスに登録した全てのユーザーデータが削除されます。
- 各サービスの契約/請求/入金に関するデータ
- 各サービスの契約管理者の氏名および連絡先
- SOLVIEの会社ID
- その他ユーザーが当サービスに登録したデータ
4.ユーザーの責任
- ユーザーは、本サービスの使用に関連して適用される、プライバシー、データ保護および通信の秘密に関する法的要求事項に従う必要があります。
- ユーザーは、次のセキュリティ対策を実施する必要があります。
- 各ユーザーに付与されたパスワードの適切な管理
- SOLVIEサービスにおけるアカウントの適切な管理(登録、削除、管理者権限の付与など)
5.セキュリティ
- 技術的および組織的セキュリティ体制 SOLVIEは、不可抗力による損失、破損、改変、不正アクセスもしくは漏えい、または不法行為による破壊からユーザーデータを保護するために、適切な技術的および組織的対策、内部管理、および情報セキュリティルーチンを実装しており、今後も維持します。これらのセキュリティ体制における株式会社TRYANGLEの責任はユーザーデータのセキュリティおよび取扱いに限定され、ユーザーデータの守秘義務については、SOLVIE利用規約に定めるところによるものとします。
- セキュリティインシデント
- SOLVIEの機器または施設に保管されているユーザーデータへの違法なアクセス、または当該機器もしくは施設に対する不正なアクセスによるユーザーデータの消失、開示または改変(以下それぞれについて「セキュリティインシデント」といいます。)が発生したことが判明した場合、株式会社TRYANGLEは、(a) ユーザーにセキュリティインシデントを通知し、(b) セキュリティインシデントを調査してその情報をユーザーに報告し、(c) セキュリティインシデントの影響を軽減し、損害を最小限にするための妥当な対策を実行します。
- ユーザーは次の事項に同意するものとします。
- セキュリティインシデントが失敗に終わる場合は、前号は適用されず、株式会社TRYANGLEの調査義務、通知報告義務および対策実行義務は発生しません。この場合においてセキュリティインシデントが失敗に終わる場合とは、ユーザーデータまたはユーザーデータを保管しているSOLVIEの機器または施設に対する不正なアクセスが発生しなかったインシデントで、ファイアウォールまたはエッジサーバーへのping攻撃またはブロードキャスト攻撃、ポートスキャン、失敗したログオン試行、サービス拒否攻撃、パケットスニッフィング(または、IPアドレスまたはヘッダーより後のデータにアクセスされなかったトラフィックデータへのその他の不正アクセス)などが含まれます。
- 上掲のセキュリティインシデントに対する株式会社TRYANGLEの報告や対応は、セキュリティインシデントに関して過失責任、賠償責任その他の責任を株式会社TRYANGLEが負うものと認めることを意味するものではありません。
- セキュリティインシデントが発生した場合、72時間以内を目安として、株式会社TRYANGLEの選択に基づき、電子メールその他の1つまたは複数の手段によりユーザーの管理者に通知されます。この場合において、ユーザーの管理者は、ユーザーの責任において、SOLVIE利用規約の定めに従い本サービス ポータルに契約管理者の正確な連絡先情報を常に登録しておく義務および責任があります。
- セキュリティインシデントを発見した場合の報告、または情報セキュリティインシデントに関する問い合わせは、SOLVIEサポート窓口(support@solvie.jp)にて受け付けています。
- 認証と監査 ユーザーは、株式会社TRYANGLEが別途作成する本サービスに関する文書の内容を確認し、本サービスがユーザーの要件を満たしているかどうかを独自に判断する責任があります。
6.暗号化
SOLVIEでは、製品およびサービス全体で信頼性・堅牢性の高いMicrosoft Azureを使用しており、また、同時に複数の暗号化方式、プロトコル、アルゴリズムを使うことにより、データがインフラストラクチャを通過する際に利用できるセキュリティで保護された経路を提供し、インフラストラクチャ内に保存されたデータの機密性を保護しています。
7.バックアップ
SOLVIEアカウント・管理対象アカウント:
- データベースのバックアップは1日1回取得し、7回分を保持
- データ保管はMicrosoft Azureの該当サービス稼働サーバー内
8.ログの保護
Microsoft Azure 上にログを保存し、特定業務従事者のみアクセス可能。
- 本サービスが出力するログ(アクセスログ、アプリケーションログ)
- 保存期間60日経過後にログの削除作業を開始し、開始から10日以内に削除を完了します