本セキュリティポリシー(以下「本ポリシー」といいます。)は、西三河イベントセンター(以下「当事業所」といいます。)が提供するクラウドサービス「Recleon」(以下「本サービス」といいます。)における情報セキュリティ管理方針および安全管理措置について定めるものです。本サービスには、現場管理機能(Recleon)、在庫管理機能「Reckeep」、AI関連機能「RecAI」、災害時支援機能「Recleon Group Emegency」その他関連サービスが含まれます。
第1条(基本方針)
1.当事業所は、本サービスに関する情報資産、会員データ、個人情報、操作ログその他関連情報の保護を重要な経営課題の一つとして認識し、合理的な範囲で適切な情報セキュリティ対策を実施するよう努めます。
2.当事業所は、不正アクセス、情報漏洩、改ざん、滅失、毀損、障害その他のセキュリティリスクに対し、継続的な安全管理措置を講じるよう努めます。
3.当事業所は、本サービスの安全性および信頼性向上のため、本ポリシーを継続的に見直し、改善に努めます。
第2条(適用範囲)
1.本ポリシーは、本サービス、関連サービス、AI関連機能、API機能その他本サービスに関連するシステム、ネットワーク、データおよび運用に適用されます。
2.本ポリシーは、当事業所の役員、従業員、委託先その他本サービス運営に関与する者に適用されます。
第3条(情報セキュリティ管理体制)
1.当事業所は、本サービスの安全管理のため、必要な範囲で情報セキュリティ管理体制を整備するよう努めます。
2.当事業所は、障害対応、不正アクセス対策、ログ監視その頬か必要なセキュリティ管理を実施する場合があります。
3.当事業所は、サービス運営上必要な範囲で、アクセス制御、監査、ログ分析その他管理措置を講じる場合があります。
第4条(アクセス制御および認証管理)
1.当事業所は、本サービスへのアクセスについて、認証管理、アクセス制限管理その他必要な制御を行う場合があります。
2.当事業所は、二要素認証、多段階認証そのほか追加認証方式を導入または要求する場合があります。
3.会員およびユーザーは、認証情報を適切に管理し、不正利用防止に努めるものとします。
4.当事業所は、不正利用または不正アクセスの疑いがある場合、事前通知なくアカウント停止、認証制限その他必要な措置を講じる場合があります。
第5条(通信およびデータ保護)
1.当事業所は、本サービスにおいて、通信暗号化その他合理的な安全対策を実施する場合があります。
2.当事業所は、保存データについて、合理的な範囲で保護措置を講じるよう努めます。
3.当事業所は、会員データ、ログ情報その他重要情報への不正アクセスを防止するため、必要なアクセス制御を実施する場合があります。
第6条(ログ監視および監査)
1.当事業所は、本サービスの安全性確保、不正防止、障害解析および品質改善のため、操作ログ、アクセスログその他関連ログを取得、分析および保管する場合があります。
2.取得されるログには、IPアドレス、アクセス日時、利用端末情報、ブラウザ情報、認証履歴、操作履歴その他関連情報が含まれる場合があります。
3.当事業所は、ログ情報について、合理的な範囲で監査、分析または不正検知に利用する場合があります。
第7条(脆弱性および不正アクセス対策)
1.当事業所は、本サービスに対する不正アクセス、脆弱性悪用その他セキュリティリスクへの対策を実施するよう努めます。
2.当事業所は、必要に応じてソフトウェア更新、セキュリティパッチ運用、アクセス遮断その他対策を実施する場合があります。
3.当事業所は、セキュリティ上必要と判断した場合、緊急メンテナンスまたは一部機能停止を行う場合があります。
第8条(障害検知および監視体制)
1.当事業所は、障害検知、アクセス監視、ログ監視その他必要な監視について、自動監視システム等を利用した24時間365日相当の監視体制の維持に努めるものとします。
2.前項の監視には、死活監視、異常検知、アクセス分析、エラー検知その他合理的な監視手法が含まれる場合があります。
3.当事業所は、重大なセキュリティインシデントを検知した場合、合理的な範囲で対応、調査または復旧に努めます。
4.当事業所は、有人による常時監視または即時対応を保証するものではありません。
第9条(外部サービスおよびクラウド利用)
1.当事業所は、本サービス提供のため、外部クラウドサービス、通信事業者、CDN、外部AIサービスその他第三者サービスを利用する場合があります。
2.当事業所は、外部サービス選定にあたり、合理的な範囲で安全性、可用性および信頼性を考慮するよう努めます。
3.外部サービスに起因する障害、停止、仕様変更その他問題について、当事業所は完全な管理を行うものではありません。
第10条(AI関連希望び関するセキュリティ)
1.当事業所は、AI関連機能について、合理的な範囲で安全管理措置を講じるよう努めます。
2.AI関連機能には、外部AIサービスまたは外部APIが利用される場合があります。
3.会員およびユーザーは、機密情報、個人情報その他重要情報について、必要に応じて入力制限または匿名化等の対応を行うものとします。
4.当事業所は、AI関連機能に関する入力内容、生成結果その他情報について、品質改善、不正防止または障害解析のため利用する場合があります。
第11条(バックアップおよび災害対策)
1.当事業所は、本サービスの継続運営のため、合理的な範囲でバックアップその他災害対策を実施する場合があります。
2.当事業所は、障害、災害または外部サービス停止時において、可能な範囲で復旧対応に努めます。
3.当事業所は、RTO(目標復旧時間)その他復旧基準を設定する場合がありますが、その達成を保証するものではありません。
4.会員は、必要に応じて自己の責任においてバックアップを取得するものとします。
第12条(インシデント対応)
1.当事業所は、情報漏洩、不正アクセス、障害その他セキュリティ事故が発生または疑われる場合、合理的な範囲で調査、対応および復旧に努めます。
2.当事業所は、必要に応じて、会員への通知、アクセス制限、ログ調査その他必要な措置を講じる場合があります。
3.当事業所は、法令上必要な場合または重大な影響があると合理的に判断した場合、関係機関への報告その他必要対応を行う場合があります。
第13条(利用者の責任)
1.会員およびユーザーは、自己の責任において、端末管理、パスワード管理、ウイルス対策その他必要なセキュリティ対策を実施するものとします。
2.会員およにユーザーは、不正アクセス、認証情報漏洩その他セキュリティ事故を認識した場合、直ちに当事業所へ通知するものとします。
3.会員およびユーザーは、安全性が確保されていない端末またはネットワーク環境で本サービスを利用する場合、自らの責任で必要な対策を講じるものとします。
第14条(委託先管理)
1.当事業所は、本サービス運営上必要な範囲で、外部委託先へ業務を委託する場合があります。
2.当事業所は、委託先に対し、必要かつ合理的な範囲で安全管理を求めるよう努めます。
第15条(教育および見直し)
1.当事業所は、情報セキュリティ対策の継続的改善に努めます。
2.当事業所は、本サービスの内容変更、法令改正、技術動向そのほか必要に応じ、本ポリシーを見直す場合があります。
第16条(免責事項)
1.>当事業所は、本サービスについて、完全な安全性、継続性または障害ゼロを保証するものではありません。
2.当事業所は、外部サービス、通信回線、クラウド事業者その他第三者要因に起因する障害または損害について、責任を負いません。ただし、当事業所の故意または重過失による場合はこの限りではありません。
3.当事業所は、当事業所の故意または重過失による場合を除き、セキュリティ事故により生じた損害について責任を負いません。
第17条(改訂)
1.当事業所は、必要に応じて本ポリシーを改訂できるものとします。
2.改定後の内容は、本サイトその他適切な方法により公表または周知するものとします。
附則
1.本ポリシーは、2026年6月10日より施行します。
2.当事業所は、本ポリシーの改訂履歴を、本サイトその他適切な方法により公表できるものとします。
3.改訂履歴2026年5月17日 初版制定
第1条(基本方針)
1.当事業所は、本サービスに関する情報資産、会員データ、個人情報、操作ログその他関連情報の保護を重要な経営課題の一つとして認識し、合理的な範囲で適切な情報セキュリティ対策を実施するよう努めます。
2.当事業所は、不正アクセス、情報漏洩、改ざん、滅失、毀損、障害その他のセキュリティリスクに対し、継続的な安全管理措置を講じるよう努めます。
3.当事業所は、本サービスの安全性および信頼性向上のため、本ポリシーを継続的に見直し、改善に努めます。
第2条(適用範囲)
1.本ポリシーは、本サービス、関連サービス、AI関連機能、API機能その他本サービスに関連するシステム、ネットワーク、データおよび運用に適用されます。
2.本ポリシーは、当事業所の役員、従業員、委託先その他本サービス運営に関与する者に適用されます。
第3条(情報セキュリティ管理体制)
1.当事業所は、本サービスの安全管理のため、必要な範囲で情報セキュリティ管理体制を整備するよう努めます。
2.当事業所は、障害対応、不正アクセス対策、ログ監視その頬か必要なセキュリティ管理を実施する場合があります。
3.当事業所は、サービス運営上必要な範囲で、アクセス制御、監査、ログ分析その他管理措置を講じる場合があります。
第4条(アクセス制御および認証管理)
1.当事業所は、本サービスへのアクセスについて、認証管理、アクセス制限管理その他必要な制御を行う場合があります。
2.当事業所は、二要素認証、多段階認証そのほか追加認証方式を導入または要求する場合があります。
3.会員およびユーザーは、認証情報を適切に管理し、不正利用防止に努めるものとします。
4.当事業所は、不正利用または不正アクセスの疑いがある場合、事前通知なくアカウント停止、認証制限その他必要な措置を講じる場合があります。
第5条(通信およびデータ保護)
1.当事業所は、本サービスにおいて、通信暗号化その他合理的な安全対策を実施する場合があります。
2.当事業所は、保存データについて、合理的な範囲で保護措置を講じるよう努めます。
3.当事業所は、会員データ、ログ情報その他重要情報への不正アクセスを防止するため、必要なアクセス制御を実施する場合があります。
第6条(ログ監視および監査)
1.当事業所は、本サービスの安全性確保、不正防止、障害解析および品質改善のため、操作ログ、アクセスログその他関連ログを取得、分析および保管する場合があります。
2.取得されるログには、IPアドレス、アクセス日時、利用端末情報、ブラウザ情報、認証履歴、操作履歴その他関連情報が含まれる場合があります。
3.当事業所は、ログ情報について、合理的な範囲で監査、分析または不正検知に利用する場合があります。
第7条(脆弱性および不正アクセス対策)
1.当事業所は、本サービスに対する不正アクセス、脆弱性悪用その他セキュリティリスクへの対策を実施するよう努めます。
2.当事業所は、必要に応じてソフトウェア更新、セキュリティパッチ運用、アクセス遮断その他対策を実施する場合があります。
3.当事業所は、セキュリティ上必要と判断した場合、緊急メンテナンスまたは一部機能停止を行う場合があります。
第8条(障害検知および監視体制)
1.当事業所は、障害検知、アクセス監視、ログ監視その他必要な監視について、自動監視システム等を利用した24時間365日相当の監視体制の維持に努めるものとします。
2.前項の監視には、死活監視、異常検知、アクセス分析、エラー検知その他合理的な監視手法が含まれる場合があります。
3.当事業所は、重大なセキュリティインシデントを検知した場合、合理的な範囲で対応、調査または復旧に努めます。
4.当事業所は、有人による常時監視または即時対応を保証するものではありません。
第9条(外部サービスおよびクラウド利用)
1.当事業所は、本サービス提供のため、外部クラウドサービス、通信事業者、CDN、外部AIサービスその他第三者サービスを利用する場合があります。
2.当事業所は、外部サービス選定にあたり、合理的な範囲で安全性、可用性および信頼性を考慮するよう努めます。
3.外部サービスに起因する障害、停止、仕様変更その他問題について、当事業所は完全な管理を行うものではありません。
第10条(AI関連希望び関するセキュリティ)
1.当事業所は、AI関連機能について、合理的な範囲で安全管理措置を講じるよう努めます。
2.AI関連機能には、外部AIサービスまたは外部APIが利用される場合があります。
3.会員およびユーザーは、機密情報、個人情報その他重要情報について、必要に応じて入力制限または匿名化等の対応を行うものとします。
4.当事業所は、AI関連機能に関する入力内容、生成結果その他情報について、品質改善、不正防止または障害解析のため利用する場合があります。
第11条(バックアップおよび災害対策)
1.当事業所は、本サービスの継続運営のため、合理的な範囲でバックアップその他災害対策を実施する場合があります。
2.当事業所は、障害、災害または外部サービス停止時において、可能な範囲で復旧対応に努めます。
3.当事業所は、RTO(目標復旧時間)その他復旧基準を設定する場合がありますが、その達成を保証するものではありません。
4.会員は、必要に応じて自己の責任においてバックアップを取得するものとします。
第12条(インシデント対応)
1.当事業所は、情報漏洩、不正アクセス、障害その他セキュリティ事故が発生または疑われる場合、合理的な範囲で調査、対応および復旧に努めます。
2.当事業所は、必要に応じて、会員への通知、アクセス制限、ログ調査その他必要な措置を講じる場合があります。
3.当事業所は、法令上必要な場合または重大な影響があると合理的に判断した場合、関係機関への報告その他必要対応を行う場合があります。
第13条(利用者の責任)
1.会員およびユーザーは、自己の責任において、端末管理、パスワード管理、ウイルス対策その他必要なセキュリティ対策を実施するものとします。
2.会員およにユーザーは、不正アクセス、認証情報漏洩その他セキュリティ事故を認識した場合、直ちに当事業所へ通知するものとします。
3.会員およびユーザーは、安全性が確保されていない端末またはネットワーク環境で本サービスを利用する場合、自らの責任で必要な対策を講じるものとします。
第14条(委託先管理)
1.当事業所は、本サービス運営上必要な範囲で、外部委託先へ業務を委託する場合があります。
2.当事業所は、委託先に対し、必要かつ合理的な範囲で安全管理を求めるよう努めます。
第15条(教育および見直し)
1.当事業所は、情報セキュリティ対策の継続的改善に努めます。
2.当事業所は、本サービスの内容変更、法令改正、技術動向そのほか必要に応じ、本ポリシーを見直す場合があります。
第16条(免責事項)
1.>当事業所は、本サービスについて、完全な安全性、継続性または障害ゼロを保証するものではありません。
2.当事業所は、外部サービス、通信回線、クラウド事業者その他第三者要因に起因する障害または損害について、責任を負いません。ただし、当事業所の故意または重過失による場合はこの限りではありません。
3.当事業所は、当事業所の故意または重過失による場合を除き、セキュリティ事故により生じた損害について責任を負いません。
第17条(改訂)
1.当事業所は、必要に応じて本ポリシーを改訂できるものとします。
2.改定後の内容は、本サイトその他適切な方法により公表または周知するものとします。
附則
1.本ポリシーは、2026年6月10日より施行します。
2.当事業所は、本ポリシーの改訂履歴を、本サイトその他適切な方法により公表できるものとします。
3.改訂履歴