Straty OSMarketing decisions OS
Learnお問い合わせ

Security Policy

セキュリティポリシー

本ポリシーは、Straty における情報セキュリティの基本的な考え方及び運用方針を定めるものです。Straty Flow、Straty Design 及び関連サービスにも適用されます。

適用対象: Straty / Flow / Design最終更新日: 2026年4月5日

1. 基本方針

Straty の運営者(以下「当社」といいます)は、Straty、Straty Flow、Straty Design 及び関連サービス(以下総称して「本サービス」といいます)において取り扱う情報資産の機密性、完全性及び可用性を重要な経営課題の一つとして認識し、合理的な範囲で情報セキュリティの確保に努めます。

当社は、事業規模、サービス内容、技術動向及びリスクの性質を踏まえ、必要に応じて管理体制、運用手順及び技術的対策を継続的に見直します。

2. 適用範囲

本ポリシーは、本サービスの提供、運用、保守、開発及びこれらに付随する業務に関して当社が管理する情報資産に適用されます。

ユーザーが自ら管理する端末、ネットワーク、外部サービス、アカウント設定、社内運用その他当社の管理外にある環境については、本ポリシーの直接の適用対象外とします。

3. 管理体制

当社は、情報セキュリティに関する責任体制を定め、業務委託先を含む関係者に対して、業務内容に応じた管理及び監督を行います。

当社は、必要に応じて、アクセス権限管理、委託先管理、変更管理、障害対応その他の運用ルールを定めます。

4. 技術的及び組織的安全管理措置

当社は、事業規模及びサービス内容に照らして合理的に必要と判断する範囲で、アクセス制御、認証、ログ管理、脆弱性対応、マルウェア対策、バックアップ、暗号化、監視その他の安全管理措置を講じます。

当社は、全ての脅威、脆弱性、攻撃又は不正アクセスを完全に防止できることを保証するものではなく、また、特定の認証取得、監査対応又は特定基準への常時適合を保証するものでもありません。

5. アクセス管理及び認証

当社は、業務上必要な者に対してのみ情報資産へのアクセス権限を付与し、必要に応じて権限の見直しを行います。

ユーザーは、自らのアカウント、認証情報、接続端末及び利用権限を自己の責任で管理するものとし、当社が推奨する認証設定、パスワード管理その他の安全措置を自ら講じるものとします。

ユーザーの認証情報の漏えい、使い回し、共有、誤設定又は端末管理不備に起因する事故について、当社は当社の故意又は重過失による場合を除き責任を負いません。

6. 委託先及び外部サービス

当社は、本サービスの提供に必要な範囲で、クラウドインフラ、監視、分析、通知、決済、サポートその他の業務を外部事業者へ委託し、又は外部サービスを利用することがあります。

当社は、委託先を合理的な基準により選定し、必要に応じて契約その他の方法により適切な管理を行いますが、委託先又は外部サービス提供者による全ての行為、障害又は瑕疵について無制限の責任を負うものではありません。

7. 脆弱性管理及び改善

当社は、把握した脆弱性、設定不備、障害又は不具合について、その内容、影響及び利用状況等を踏まえ、合理的な優先順位に基づき対応します。

当社は、全ての指摘事項又は報告に対し、一定期間内の修正、恒久対応又は個別回答を約束するものではありません。

8. インシデント対応

当社は、情報漏えい、不正アクセス、サービス停止その他のセキュリティインシデントを認識した場合、事業継続及び影響低減の観点から合理的に必要な範囲で、調査、封じ込め、復旧、再発防止その他の対応を行います。

法令上又は当社が必要と判断する場合、当社は適切と考える方法により関係者へ通知を行うことがあります。

インシデント対応の内容、時期、範囲及び公表の要否は、法令上の義務がある場合を除き、当社の合理的裁量により決定します。

9. データの保護及びバックアップ

当社は、サービス運営上必要と判断する範囲でデータの保護、冗長化又はバックアップに関する措置を講じることがあります。

ただし、当社は、データの完全な保存、復元、永続的保管又は特定時点への復旧を保証しません。ユーザーは、必要なデータの保存及びバックアップを自ら実施するものとします。

10. サービス提供の制限

当社は、セキュリティ確保、保守、点検、障害対応、法令対応その他必要がある場合、本サービスの全部又は一部を停止、制限、変更又は遮断することがあります。

当社は、セキュリティ上のリスクが高いと合理的に判断したアクセス、通信、データ又はアカウントについて、事前通知なく制限、遮断、隔離又は削除等の措置を講じることができます。

11. ユーザーの協力義務

ユーザーは、本サービスを利用するにあたり、端末、ブラウザ、OS、ネットワーク、社内権限管理、外部連携設定、パスワード及び多要素認証その他の安全管理を自己の責任で行うものとします。

ユーザーは、セキュリティ上の問題、認証情報の漏えい、第三者による不正利用又はその疑いを認識した場合、遅滞なく当社へ通知するものとします。

12. 監査・証明・個別要件

当社は、本ポリシーに基づく一般的なセキュリティ対応を実施しますが、ユーザー固有の業界規制、監査基準、社内基準、取引先基準又は個別セキュリティチェックシートへの対応義務を当然に負うものではありません。

個別の監査対応、証跡提供、質問票対応、契約上の追加保証、特定のデータ所在地指定、専用環境構築その他の特別対応が必要な場合は、別途当社が合意した場合に限り対応します。

13. 免責

当社は、当社の故意又は重過失による場合を除き、サイバー攻撃、不正アクセス、第三者サービス障害、通信障害、ユーザー環境の不備、設定誤り、誤操作その他当社の合理的支配を超える事由により生じた損害について責任を負いません。

本ポリシーは、当社によるセキュリティに関する取組方針を示すものであり、契約上の保証、補償、SLA 又は無停止提供義務を構成するものではありません。

14. 改定

当社は、法令改正、技術動向、サービス内容の変更その他の理由により、本ポリシーを変更することがあります。変更後の内容は、当社ウェブサイト又は本サービス上に掲載した時点又は別途定める効力発生日から適用されます。

15. お問い合わせ

本ポリシーに関するお問い合わせは、当社が別途指定する窓口までご連絡ください。

現時点の連絡先: hello@straty.example