SOROE ← トップへ戻る

セキュリティポリシー

制定日: 2026年7月18日(ドラフト) / 合同会社A-LightDay
本ページは法的レビュー前のドラフトです。 正式公開前に弁護士等の専門家によるレビューを経たうえで確定させてください。

合同会社A-LightDay(以下「当社」といいます)は、統合経営・業務管理クラウドサービス「SOROE」(以下「本サービス」といいます)において、利用者の登録データを安全に取り扱うため、以下のセキュリティ対策に取り組みます。

第1条(マルチテナントによるデータ分離)

本サービスは、契約単位ごとにテナントを発行するマルチテナント設計を採用しています。全ての業務データテーブルにテナントを識別する情報を必須で付与し、システム内部の共通データアクセス経路を経由しない直接アクセスを制限することで、テナントを跨いだデータの参照・書き込みが設計上発生しない仕組みとしています。

第2条(通信・認証情報の保護)

  • 本サービスへの通信は、暗号化された通信経路(TLS)を使用します。
  • パスワードは平文で保存せず、ハッシュ化(ソルト付与)したうえで保管します。
  • ログイン試行の失敗が一定回数に達したアカウントは、一時的にロックされます。
  • パスワードは一定の強度(文字種・文字数)を満たすことを求めるポリシーを適用します。

第3条(監査ログ)

ログイン、登録データの発行・削除・承認・取消・エクスポート等の重要な操作は、操作者・日時・対象・内容を含む監査ログとして記録します。運営(当社)による操作についても、別系統の運営監査ログに記録します。

第4条(運営によるアクセスの制限)

当社の運営担当者が、サポート対応等の目的で利用者のテナント内データを閲覧する場合は、対象テナントおよび閲覧理由を記録したうえで行い、閲覧中である旨を画面上に常時表示します。運営担当者による閲覧は、原則として読み取り専用の範囲に限定します。

第5条(権限管理)

本サービスは、企業管理者・経営者・経理・営業・購買・在庫・プロジェクト管理者・一般・閲覧専用・監査担当の10種類のロールに基づく権限管理機能を備え、編集・承認・閲覧の権限を分離しています。仕訳確定・支払・発注承認・稟議など、承認を要する操作は、当該権限を持つロールのみが実行できます。

第6条(電子帳簿保存法上のデータ保全)

証憑・発行文書・仕訳等について、訂正・削除の履歴を保存し、事後に検索・閲覧・出力できる仕組みにより、電子取引データの保存要件(改ざん防止・検索機能)に対応した保存を可能にします。確定後のデータは物理的な削除を行わず、論理的な取消処理(版管理・逆仕訳等)によって履歴を保全します。

第7条(インフラストラクチャ)

本サービスは、クラウドインフラ事業者の提供するサーバーレス実行環境およびデータベース上で稼働します。インフラ事業者側の物理セキュリティ・可用性対策については、当該事業者の基準に依拠します。

第8条(脆弱性対応)

当社は、本サービスに関する脆弱性の情報を把握した場合、影響範囲を確認のうえ、必要な修正を速やかに行うよう努めます。利用者は、本サービスの脆弱性と疑われる事象を発見した場合、下記お問い合わせ窓口までご連絡ください。

第9条(バックアップ)

当社は、登録データの喪失に備え、合理的な範囲でバックアップの取得に努めます。バックアップの取得頻度・保存期間は、本サービスの運用状況に応じて見直すことがあります。

第10条(本ポリシーの変更)

当社は、セキュリティ対策の見直しに伴い、本ポリシーの内容を変更することがあります。変更後のポリシーは、本サービスまたは当社Webサイト上に掲示した時点から効力を生じるものとします。

第11条(お問い合わせ窓口)

運営会社合同会社A-LightDay
所在地〒150-0013 東京都渋谷区恵比寿1-15-9 日宝恵比寿ビル403
メールinfo@a-lightday.com
電話03-6869-3146