セキュリティ方針
アプラウソ株式会社(以下「当社」)は、YadOPERA(以下「本サービス」)において、利用者およびゲストのデータを保護するため、以下のセキュリティ方針に基づいて運用しています。個人情報の取得・利用目的・委託先・保持期間等の詳細は、プライバシーポリシーをご参照ください。
通信の暗号化
本サービスでは、Web 通信に SSL/TLS による暗号化を利用しています。利用者・ゲストの操作およびデータの送受信は、暗号化された経路で行われます。
認証・パスワードの取扱い
利用者(宿泊施設管理者)のパスワードは、bcrypt を用いてハッシュ化したうえで保存しています。平文のパスワードは保存しません。ログイン試行の制限等により、不正アクセスを抑止するよう努めています。
個人情報の保存期間・委託先
個人情報の保持期間、業務委託先(決済・AI・アクセス解析等)および委託先における取扱いについては、プライバシーポリシーの「個人情報の取扱いの委託」「個人データの保持期間」等に記載しています。委託先には、適切な安全管理措置を講じさせ、必要に応じて監督を行います。
アクセス制限・運用
データベースおよび管理機能へのアクセスは、必要最小限の権限に限定しています。システムの変更・運用においても、アクセス制御とログの記録により、不正利用の防止に努めています。
インシデント時の考え方
セキュリティ上の事象(漏洩・不正アクセス等)が発生した場合、当社は事実関係の把握と再発防止に努めます。法令に基づく報告・通知が必要な場合には、所管機関および関係者への対応を検討します。お気づきの点がありましたら、support@yadopera.com までご連絡ください。
お問い合わせ
本方針およびセキュリティに関するお問い合わせは、以下までご連絡ください。
サービス名称:YadOPERA(ヤドペラ)
運営会社:アプラウソ株式会社
運営責任者:栗原伸行
メールアドレス:support@yadopera.com