セキュリティと信頼
最終更新:2026年4月
本ページは、セキュリティ上の取り組みと、サービス運用に関わるインフラ提供者(サブプロセッサ)を説明します。
日本における個人情報(個人情報保護法/APPI)
個人情報の保護に関する法律(個人情報保護法、通称APPI)に沿い、社内規程・契約・技術的措置・委託先管理などを通じて個人情報を適法に取り扱い、お客様の説明責任に資するよう努めます。
取り組みの概要
- データは日本国内に保管されます。すべてのデータは日本国内のサーバーに保存します。海外への移転はありません。
- 通信時と保存時の暗号化。通信と保存の両方で暗号化し、ビジネス利用に耐える水準を目指した設計です。
- ブラウザとZasekiの間の通信にはHTTPSを用いています。
- サービスの利用には認証が必要で、設計どおりサインインしたユーザーのみが機能にアクセスできます。
- ワークスペース(スペース)への所属はアプリケーション上で制御し、データベース上のアクセスルールによって、組織が意図した範囲のデータにのみアクセスできるようにしています。
- 課金はStripeを通じて処理します。Zasekiはクレジットカードの完全な番号(PAN)を自社システムに保存しません。
- セキュリティインシデントに対する対応手順を整備し、法令で求められる場合には、本人・監督官庁その他への通知等を行います。日本では、個人情報を取り扱う事業者にとって、個人情報保護委員会(PPC)への報告等が必要となる場合があります(事案および法令に応じて異なります)。
- 音声・会議のメディアは、プロダクト上でセッションが開始されたときに限りリアルタイム基盤を利用します。職場の常時監視のために用いるものではありません。
委託先・インフラ(サブプロセッサ)
Zasekiは次の提供者を利用しています。それぞれ、下記の役割に必要な範囲でデータを処理します。セキュリティ・信頼性に関する公式情報は各社のサイトをご参照ください。
- Supabase
- ホスト型データベース、認証、オブジェクトストレージ(アプリケーションおよびお客様コンテンツの保持)。 公式のセキュリティ・信頼情報
- Stripe
- 決済および請求処理。カードデータはStripeのPCI DSSに準拠した基盤で扱われ、Zasekiは完全なPANを自社で保持しません。 公式のセキュリティ・信頼情報
- LiveKit
- 参加者がプロダクト上でセッションを開始したときのリアルタイム音声・会議。 公式のセキュリティ・信頼情報
本サイト上の法務文書
定義、保存、法的条件については次をご覧ください。
セキュリティ上の問題の報告
Zasekiに影響するセキュリティ上の脆弱性を見つけた場合は、help@zaseki.com までご連絡ください。再現に必要な情報を含めてお知らせいただけると助かります。責任ある開示に感謝します。
調査・緩和の合理的な機会があるまで、攻撃手順やお客様データを公に投稿しないでください。