最終更新日: 2026/5/28
SocialDogのセキュリティ・個人情報保護・費用・運用体制に関する詳細
このページでは、SocialDogの認証・個人情報の取り扱い・費用・解約など、セキュリティと運用体制に関する詳細を説明します。
1. 認証(MFA/パスワード管理)
1-1. 多要素認証(MFA)について
- SocialDogでは、全ユーザーを対象に多要素認証(MFA)機能を提供しています。
- 認証方式は、認証アプリによるワンタイムパスワード(TOTP方式)です。
- MFAの利用は任意であり、必須化はされていません。
1-2. パスワード有効期限(定期変更)
- パスワードの有効期限(一定期間ごとの強制変更)を設定する機能は提供していません。
1-3. アカウントロックアウト
- 認証失敗が繰り返された場合の不正アクセス対策については、システム側にて一定の対策を講じています。
- 具体的な回数や条件などの詳細は、不正アクセスを助長する可能性があるため非公開にしています。
1-4. パスワードの複雑性要件
- パスワードは、半角英数字で、数字もしくは記号、大文字のアルファベットを必ず含み、かつ8文字以上である必要があります。
2. 秘密保持(NDA)
- お預かりする情報の取り扱いおよび秘密保持に関する条項は、利用規約にて定めていません。
- 情報の取り扱いについてはプライバシーポリシーに定めています。
- プライバシーポリシー:https://web.social-dog.net/docs/privacy
- NDAの個別の締結は行っていません。詳細については以下のページをご覧ください。
3. 個人情報の取り扱い(責任体制)
- 当社では、「プライバシーポリシー」および「情報セキュリティポリシー」に基づき、個人情報の適切な取り扱いを行っています。
- プライバシーポリシー:https://web.social-dog.net/docs/privacy
- 個人情報保護管理者相当の責任者については、「ISMS責任者」を社内に置き、情報セキュリティおよび個人情報保護全般の統括を行っています(個人名ではなく役割ベースでの設置です)。
4. 知的財産(投稿データ等)と利用範囲
- SocialDog上でお客様が作成・投稿されるデータ(投稿文、画像、分析データ等)の権利関係については、利用規約およびプライバシーポリシーに基づき取り扱っています。
- お客様が保有される権利はお客様に留保されつつ、サービス提供、障害対応、品質向上・機能改善等に必要な範囲で、当社がデータを利用します。
- 決済業務など一部の機能については、決済代行事業者等の委託先と連携してサービスを提供しています。これらの委託先に対しても、契約に基づき必要最小限の情報のみ提供し、適切な管理を行っています。
- 決済代行:Stripe、NP掛け払い
5. 費用(追加費用の発生条件)/連携サービス
5-1. SocialDog利用による追加費用の発生条件
- ご契約プランに応じた基本料金が発生します。
- 追加費用が発生するのは、上位プランへのアップグレード時と、契約更新時(次回請求タイミング)です。
- 具体的な金額や条件は、ご利用中のプランおよび料金ページをご確認ください。
5-2. 連携サービス(X等)の費用負担
- X等の外部サービス利用に伴う料金やAPI課金について、現時点でSocialDog側で追加の費用を請求しません。
- 各SNSサービスのご契約条件や課金条件(X プレミアムなど)は、各サービス提供事業者の規約に従う必要があります。
6. 解約条件(違約金・返金)
- 解約時に、違約金や解約手数料は発生しません。
- ご契約は「月払い」または「年額払い」となり、途中解約の場合でも、既にお支払い済みの期間について日割り等での返金は行っていません。
- 解約手続き後も、契約満了日まではサービスを利用できます。
7. 人的安全管理策(教育・懲戒等)
- 当社では、全社員を対象として、半年に一回以上の情報セキュリティ教育を実施しています。
- 情報セキュリティに関する社内規程に基づき、違反が発生した場合には、事実関係を確認のうえ、必要な是正措置・懲戒等を行う体制を整備しています。
- 懲戒の具体的な内容や社内規程の詳細については、社内ルールに属する情報であるため、対外的な開示は控えています。
8. ID連携(フェデレーション)
- 現時点で、SAML / OIDC 等を利用したシングルサインオン(SSO)機能は提供していません。
9. ID管理(一元管理・権限管理)
- SocialDogでは「チーム機能」を通じて、チームごとに管理者権限・一般ユーザー権限を設定できます。
- 管理者権限のユーザーは、チーム設定やメンバー管理など、一部の管理機能にアクセスできます。
10. セッション管理
- SocialDogでは、一定期間ログイン状態が継続した場合、自動的にセッションが失効し、再ログインが必要になります。
- セッションは最長2週間を上限として有効になるよう設定しています。
- セッションタイムアウトの具体的な条件は、不正利用を防ぐ観点から一部仕様を非公開にしています。長期間操作されていない端末からのアクセスが継続しない設計になっています。
11. 端末の識別
- 現時点で、デバイス証明書を必須とするような端末識別・端末制御の機能(特定端末以外からのアクセスを強制的に遮断する等)は提供していません。
- 端末側のセキュリティ(OSやブラウザの更新、端末ロック等)については、お客様側での管理をお願いします。
12. DDoS対策
- SocialDogは、Google Cloud Platform(GCP)のデータセンター上で運用しており、GCPが提供するネットワークレベルの防御機能やインフラの冗長化により、外部からの攻撃や障害に備えています。
- アプリケーションレベルでも、一部APIに対してレート制限等の制御を行うことで、過剰なリクエストによるサービス影響を抑制するよう設計しています。
- 具体的なルールや構成要素は、攻撃耐性に関わる情報であるため詳細な公開は控えています。
13. 大量書き込み/不正入力対策
- ログインや問い合わせフォーム等の一部画面において、reCAPTCHA を導入し、Botによる不正アクセスや大量自動入力を抑制する対策を行っています。
- 一部APIに対してはレート制限等を行い、短時間での大量リクエストによりサービスへ影響が出ないよう設計しています。
- これらの対策の具体的な閾値やルールについては、不正利用の手掛かりとなる可能性があるため公開を控えています。
14. サブプロセッサ(再委託)/データ保管場所
14-1. サブプロセッサ(再委託先)
現時点で利用している委託先は以下の通りです。
- 決済代行
- Stripe(クレジットカード決済)
- NP掛け払い(請求書払い)
これらの事業者とは、契約に基づき情報の取り扱い範囲や安全管理措置を定めたうえで連携しています。
14-2. データ保管場所
- SocialDogは、Google Cloud Platform(GCP)のデータセンター上で運用しており、主な本番データは東京リージョン上で保管しています。
- 可用性や災害対策の観点から、一部データについてはアジア圏のリージョンにバックアップを保持しています。
- これらの運用は、適用される法令および契約上の要件を満たす形で実施しています。
15. セキュリティインシデント通知・窓口/監査(第三者評価)
- 当社は、国際規格 ISO27001(ISMS)の認証を取得しており、この枠組みに従って情報セキュリティ管理体制を運用しています。
- セキュリティインシデントが発生した場合には、社内のインシデント対応プロセスに基づき、事象の把握、影響範囲の特定、原因分析、再発防止策の検討・実施を行います。
- お客様への通知条件や初動時間、連絡手段については、インシデントの内容や契約条件に応じて個別に判断します。