1. 基本方針
filesは、Instagram連携・分析データ、クライアント情報、制作案件、制作素材、レポート、ユーザー情報および契約情報を、 サービス提供に必要な範囲で取り扱います。不正アクセス、漏えい、改ざん、滅失等を防ぐため、合理的な安全管理措置を講じます。
2. 通信と認証
- サービスへの通信をTLS等により暗号化します。
- パスワードは平文では保存せず、復元できない形式で管理します。
- メール確認コードによる2段階ログインを採用しています。
- メールアドレスの確認や、重要な認証操作に有効期限付きURLを使用します。
3. アクセス制御
ログイン状態、メール認証、契約状態を確認し、ユーザーと連携アカウントに応じて利用できる情報・機能を制限します。 管理機能へのアクセスも、必要な権限を持つアカウントに限定します。
4. Instagram連携
- Instagramの公式APIとOAuth認可を利用します。
- サービス提供に必要な権限のみをユーザーの同意に基づいて取得します。
- Instagramのパスワードをfilesが取得・保存することはありません。
- 連携解除後は、新たな同期や投稿公開を停止します。
5. 決済情報
決済、請求、サブスクリプション管理にはStripeを利用します。 files側ではクレジットカード番号を保持せず、契約状態や決済結果など、サービス提供に必要な情報のみを管理します。
6. 制作物・素材の管理
制作素材やレポートへのアクセス時は、ユーザーまたは共有先の認可状態を確認します。 外部サービス連携等でファイルURLが必要な場合は、有効期限のあるURLを使用します。
7. 監視とインシデント対応
アプリケーションエラーや外部連携・決済処理の異常を記録し、認証情報を除外したうえで管理者へ通知できる体制を整えています。
情報漏えいや不正アクセス等が疑われる場合は、影響範囲を調査し、拡大防止と復旧を行います。 ユーザーへの影響がある場合は、状況と必要な対応を適切な方法でお知らせします。
8. 外部サービスとの連携
filesは、機能提供に必要な範囲で外部サービスを利用します。連携先と目的を明確にし、取得・送信する情報を必要な範囲に限定します。
- Meta / Instagram: アカウント連携、メディア・インサイト取得、コンテンツ公開
- Stripe: 決済、請求、サブスクリプション管理
- AIサービス: 分析・提案に必要な範囲へ情報を絞り、識別情報を可能な範囲で除外して送信
9. 認証・認定について
本ページはfilesが実施する対策と運用方針を説明するもので、第三者認証の取得を示すものではありません。 認証・制度への参加状況は、取得または宣言が完了した時点で正確な名称とともに掲載します。
10. セキュリティに関するお問い合わせ
セキュリティ上の懸念、不審な挙動、情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。