セキュリティとデータ管理

セキュリティ対策

• 通信保護：利用者のブラウザと本サービスとの通信は、HTTPS（TLS）により保護します。外部サービス連携その他重要な通信についても、適切な保護措置を講じます。
• アクセス制御：保存データへのアクセスは、業務上必要な担当者に限定します。
• 管理者権限および内部権限は、必要最小限の範囲で付与します。
• 認証管理：利用者認証、権限管理、セッション管理その他の適切な認証管理を実施します。
• 最小権限の原則：本サービスの提供に不要なデータへのアクセス、取得または保存は行いません。

データ分離

ログ管理および監査

• 操作ログ、アクセスログ、監査ログを記録し、不正アクセス、異常操作、データ持ち出しその他のリスクの検知に努めます。
• ログには、原則として不要な個人情報を含めないよう管理します。
• ログは、法令、契約、監査およびセキュリティ対応のため、必要な期間保存します。

監視およびインシデント対応

データの取り扱い

• 取得：認可済み接続（Amazon SP-API、Amazon Ads API その他の認可済み外部システム連携）
• 取得：お問い合わせフォームその他の利用者入力
• 利用：サービス提供、機能実行、サポート対応、請求管理、障害対応、セキュリティ対応、不正防止
• 保存：契約期間中および法令、契約、監査、障害対応、セキュリティ対応その他正当な目的のために必要な期間
• 共有：業務委託先がある場合は、守秘義務その他の適切な管理の下で、必要最小限の範囲に限定します。
• 削除：契約終了、認可終了または正当な削除依頼があった場合は、法令上または契約上保存義務がある場合を除き、適切に削除、匿名化または廃棄します。

Amazon SP-API および Amazon Ads API データの利用方針

• Amazon Selling Partner API を通じて取得した情報は、認可を受けた販売事業者本人に対する本サービスの提供のためにのみ利用します。
• Amazon Ads API を通じて取得した情報は、認可を受けた広告主または正当な権限を有する利用者に対する本サービスの提供のためにのみ利用します。
• 認可を受けていないアカウント、広告アカウントまたはプロフィールの情報にはアクセスしません。
• 購入者情報は、適用される法令、契約および Amazon ポリシーで許可された目的以外に使用しません。
• Amazon で取得したデータを利用して、購入者への不適切なマーケティング、レビュー操作その他不適切な行為を行いません。
• Amazon Ads API 由来データは、適用される契約、ポリシーまたは必要な承認に反して、第三者へ提供、公開、販売し、または第三者データと結合しません。
• 異なる販売事業者または広告主の事業データ、顧客データまたは広告関連データを横断集計して、第三者または他の販売事業者もしくは広告主へ提供、共有または販売しません。
• Amazon 全体の事業に関するインサイトを公開、共有、販売、または自社目的で利用しません。
• AI または自動化システムを利用する場合は、適用される法令、契約およびプラットフォームポリシーに従って運用します。

お問い合わせ

• 会社名：株式会社AccordSystem
• メール：support@accordsystem.co.jp
• 所在地：〒610-0332 京都府京田辺市興戸和井田 56-1 A&Kビル 202