経営健診は、中小企業の経営者・担当者、および顧問先を持つ士業・専門家の方々にご利用いただく財務分析プラットフォームです。自社・顧問先の財務情報は業務上の最高機密であり、その取り扱いには最大限の配慮が必要であると認識しています。以下に、現在実施しているセキュリティ対策と、データの取り扱い方針を明示します。
通信・アクセスのセキュリティ
SSL/TLS暗号化通信(常時HTTPS)
サイト全体でSSL証明書を導入し、ブラウザとサーバー間の通信をすべて暗号化しています。財務データのアップロードから分析結果の表示まで、通信経路上での盗聴・改ざんを防止します。
セッションのセキュア設定
ログインセッションはHTTPOnly・Secure・SameSite属性を設定し、クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)からの保護を実施しています。セッションは8時間で自動タイムアウトします。
ログイン失敗時のメール認証コード確認
パスワードを複数回間違えた場合、登録メールアドレスに6桁の確認コードを送信します。コードを入力しないとログインできないため、パスワードが漏洩した場合でも不正アクセスを防止できます。さらに一定回数以上の失敗で一時ロックします。
Bot・不正登録対策
登録フォームにはハニーポット・送信時間チェック・数学クイズの3重のBot対策を実装し、自動プログラムによる不正登録を防止しています。
管理画面への2段階アクセス制限
運営管理画面へのアクセスには、サーバーレベルのBasic認証(第1段階)と、システムログイン認証(第2段階)の2重の壁を設けています。URLを知るだけではアクセスできない構造になっています。
データベース・バックアップ管理
SQLインジェクション対策
データベースへのすべてのアクセスにPDOプリペアドステートメントを使用し、SQLインジェクション攻撃を根本的に防止しています。ユーザーからの入力値は直接クエリに組み込まれない設計です。
自動バックアップ(毎日・14日間保持)
データベースおよびアップロード画像ファイル(プロフィール写真等)を毎日自動バックアップし、直近14日分を保持しています。バックアップデータはWebからアクセスできない非公開領域に保存されます。万一の障害時も迅速に復旧できる体制を整えています。
国内サーバーでの運用
データはすべて国内のデータセンターで管理しています。海外サーバーへのデータ転送は行いません。
APIキー・認証情報の分離管理
外部APIキーやDB接続情報は専用の設定ファイルに分離し、Webから直接アクセスできない構造で管理しています。ソースコード上に認証情報を平文で記述しない設計を採用しています。
財務データの取り扱い方針
1
目的外利用の禁止
アップロードいただいた決算書・財務データは、財務分析・格付け診断の実行のみに使用します。マーケティング・統計・第三者提供など、分析目的以外での利用は一切行いません。
2
運営スタッフによる閲覧の禁止
財務数値・クライアント名・業種など、保存されるすべての分析データをAES-256-CBC方式で暗号化してデータベースに保存しています。暗号化キーなしには内容を一切読み取ることができません。また元のPDF・画像ファイルはサーバーに保存せず、処理完了後に即時削除します。運営スタッフが業務上の必要なく財務情報を閲覧することは一切行いません。万一、障害対応等でアクセスが必要となった場合は、対象会員に事前に通知したうえで対応します。第三者・行政機関等から財務情報の提供を求められた場合も、法令に基づく開示命令がない限り応じません。
3
第三者への提供禁止
クライアントの財務情報を、法令に基づく開示要求がある場合を除き、いかなる第三者にも提供しません。広告事業者・パートナー企業へのデータ提供も行いません。
4
分析処理について
診断レポートの生成には外部AIサービスのAPIを使用しています。送信されるデータは当該サービスのプライバシーポリシーに基づき処理されます。APIには財務数値が含まれますが、クライアント名・個人を特定できる情報は送信しない設計としています。なお、送信データはAIモデルの学習に利用されません(API利用規約に基づく)。
5
退会時のデータ完全削除
退会手続きを行うと、登録されたアカウント情報・財務分析データをすべて削除できます。データの削除はご本人が自ら実行できる仕組みを実装しており、運営に依頼することなく完結します。
6
データ消失時の免責について
毎日自動バックアップ(14日保持)を実施していますが、サーバー障害・天災・予期せぬシステム障害等によりデータが消失した場合、運営は復旧に最善を尽くしますが、損害について責任を負いかねます。大切な財務データは、会員ご自身でもCSV出力等によりバックアップを保持されることをおすすめします。
運営としての約束
財務情報の内容確認を行わない
サポート・障害対応等の業務においても、運営スタッフがご利用者の財務情報を内容確認のために閲覧することはありません。また、当サービスでは本人確認書類の取得を行っていないため、会員ご本人からの要求であっても、データの内容提供・開示には応じられません。いかなる理由でも第三者へのデータ提供依頼には応じられません(法令に基づく開示命令を除く)。
広告への利用なし
財務データを広告配信・ターゲティングに使用しません。経営健診のサービス内に広告は表示されません。
売却・事業譲渡時の保護
事業譲渡等が発生する場合も、データ取り扱い方針を継承することを条件とします。
インシデント時の速やかな通知
万一、情報漏洩等のインシデントが発生した場合は、速やかに対象会員へ通知し、対応状況を公開します。
継続的なセキュリティ改善
財務データのAES-256暗号化・ログイン失敗時のメール認証コード確認は実装済みです。今後は外部脆弱性診断など、さらなるセキュリティ強化を順次実施します。
運営会社
運営会社
テイクシーホールディングス株式会社
サービス名
経営健診 / 財務分析Pro
お問い合わせ
特定商取引法
プライバシーポリシー