SECURITY · 安心の設計

あなたのお店のデータは、
私たちの最優先事項です。

RestaurantOS は、飲食店の毎日の生命線である「予約・売上・スタッフ・顧客情報」を預かるプラットフォームです。だからこそ、セキュリティは飾りや方針文書ではなく、設計の最初の一行から組み込まれています。

PROMISES

3つの約束

技術的な詳細に入る前に、いちばん大切な約束を 3 つだけ。これがすべての基準です。

暗号化

保管中も移動中も、銀行レベルの暗号化技術であなたのデータを守ります。

所有権はあなた

データの所有権はあなたのお店にあります。私たちは預かるだけ。

いつでも持ち出し可能

やめたいと思った時、いつでもあなたのデータをまるごとお返しします。

SECTION 01

データ保護

店舗の端末から私たちのサーバーに届くまで、そして保管されている間、データは常に暗号化されています。仮に通信が盗聴されても、サーバーが物理的に持ち去られても、暗号化を解く鍵がなければ何百年かかっても読み解けません。

通信中の暗号化

店舗の端末からサーバーへの通信はすべて暗号化されます。HTTPS が必須で、暗号化されていない通信は受け付けません。

保管中の暗号化

クラウド上のデータは、銀行レベルの暗号化技術で保護した状態で安全に保管します。

ゼロ知識の原則

あなたのパスワードや個人情報の核心部分は、私たちのスタッフでさえそのまま読むことはできません。万一データが流出しても、復元できる「鍵」を持っていない設計を目指しています。

SECTION 02

インフラと運用

私たちが使っているクラウド基盤と、データを守る運用上の仕組みです。

ホスティング
信頼性の高いクラウド基盤の上で運用しています
データの保管
暗号化した状態で、安全に保管しています
バックアップ
定期的に自動でバックアップしています
稼働の安定性
高い稼働率を目標に、安定運用しています
SECTION 03

アクセス制御

誰がどのデータに触れるかを、技術的に・運用的に厳密に管理しています。

  • ロールベースのアクセス制御 (RBAC) — オーナー / 店長 / 一般スタッフ / アルバイトで権限を細かく分離
  • Passkey (パスキー) 認証対応 — パスワードに頼らない、より安全なログイン方式
  • 監査ログ — 重要な操作 (データ書き出し・権限変更・スタッフ追加など) はすべて記録
  • セッション管理 — 一定時間操作のないセッションは自動で切断
  • 弊社スタッフの本番データへのアクセスは、サポート要請時の最小限のみ、かつ操作はすべてログ化
SECTION 04

プライバシーへの姿勢

あなたのデータは、あなたのものです。第三者に売ったり、広告ターゲティングに使ったりすることは絶対にありません。

  • 個人情報を第三者へ販売・譲渡しません
  • 広告ターゲティングや行動追跡には一切利用しません
  • AI の学習データとして、お客様のデータを当社が二次利用することはありません
  • 退会時、保有しているお客様のデータを 30 日以内に完全削除します
  • 海外への移転が発生する場合は、必ず事前に明示します
SECTION 05

法令への準拠

現在対応している法令と、これから取り組む予定のものを正直に書きます。

現在準拠している規制

  • 個人情報保護法 (日本) — 個人情報の取得・利用・保管の全工程
  • 電子商取引及び情報財取引等に関する準則 — オンラインサービス提供の根幹
  • 特定商取引法 — 表記義務の遵守 (特定商取引法ページ参照)

将来的に取り組む予定

  • プライバシーマーク (Pマーク) の取得
  • ISMS (ISO/IEC 27001) 認証取得
  • GDPR 準拠 (EU 圏のお客様向け)
  • SOC 2 Type II レポート (エンタープライズ向け)

※ 上記の「将来的に取り組む予定」は、現時点では取得していません。取得した時点で本ページを更新し、認証バッジを表示します。

SECTION 06

脆弱性報告のお願い

もし RestaurantOS にセキュリティ上の問題を見つけられた方がいらしたら、ぜひ私たちにお知らせください。誠実な報告には誠実に対応します。

報告先

セキュリティ上の問題は info@plugin-os.ai までご連絡ください。可能な限り再現手順と影響範囲を添えてください。

私たちの約束

  • 48 時間以内に初回応答します
  • 報告者のお名前を公表する場合は、必ず事前に許可を得ます
  • 誠実な報告者を法的に追及することはありません
  • 重要な報告には、改修後にお礼をお伝えします
SECTION 07

よくあるご質問

Q. もしハッキングされたら、私たちのお店のデータはどうなりますか?

万一のインシデント発生時は、速やかにお客様へご連絡し、法令に従って必要な報告を行います。バックアップから復旧できる体制を整えており、暗号化されたデータは攻撃者が持ち出せても解読できません。

Q. RestaurantOS のサービスが終わったら、データはどうなりますか?

サービス終了が決まった場合は、最低 90 日前にお知らせし、その期間内であればすべてのデータを CSV / JSON 形式でダウンロードできます。期限経過後、データは完全に削除されます。

Q. 弊社のスタッフが、私たちのデータを勝手に見ることはありますか?

ありません。本番データへのアクセスは、サポート要請をいただいた場合に限り、最小限の操作のみ行います。アクセスはすべて監査ログに記録され、必要であればお客様に履歴を開示します。

Q. 他のお店のデータと混ざってしまうことはありませんか?

各店舗のデータは、データベース上で論理的に完全に分離されています (テナント ID による分離)。一つの店舗のデータが、別の店舗から見えることは技術的に発生しません。

Q. 私たちが入力した顧客の連絡先を、AI の学習に使われませんか?

使いません。お客様が入力された顧客情報・売上データなどを、当社の AI モデルの学習に二次利用することは絶対にありません。AI 機能はあなたの店舗内のデータを参照するためだけに使われます。

← ホームに戻る セキュリティに関するご質問はこちら →