情報セキュリティポリシー
最終更新日:2026-06-07
STORK Japan 株式会社(以下「当社」といいます) は会員情報および取引の安全を重視します。本ポリシーは、本プラットフォームが採用するセキュリティの取組みおよび依拠する事業者の国際認証について説明し、安心してご利用いただけるようにするものです。
1. ポリシーの目的
本プラットフォームは、会員の個人情報・取引記録・アカウントの安全保護に努め、国際認証を取得した専門事業者を採用することで、決済および基盤の安全水準を確保します。
2. 国際認証を取得した基盤サービスの採用
本プラットフォームの決済は、PCI DSS Level 1、SOC 2 Type II、ISO 27001 等の国際認証を取得した専門の決済機関が処理します。本プラットフォームはクレジットカード番号に触れず、保存もしません。
本プラットフォームの基盤は、ISO 27001、ISO 27017、ISO 27018、SOC 1/2/3、PCI DSS、CSA STAR 等の国際認証を取得したクラウドサービスを採用しています。
本プラットフォームが採用する基盤サービスは、以下の国際認証を取得しています:
- PCI DSS Level 1 — 決済業界最高水準のセキュリティ基準。本プラットフォームはカード番号を保存しません。
- ISO 27001 — 情報セキュリティマネジメントシステムの国際規格。
- ISO 27017 — クラウドサービス情報セキュリティ規格。
- ISO 27018 — クラウド個人データ保護規格。
- SOC 1 / SOC 2 Type II — 第三者監査によるセキュリティ統制報告。
- SOC 3 — 公開版セキュリティ統制報告。
- CSA STAR — クラウドセキュリティアライアンス(CSA)認証。
3. 決済の安全
すべてのクレジットカード決済は、PCI DSS Level 1 認証を取得した専門の決済機関を通じて処理されます。本プラットフォームはお客様の完全なカード番号に触れず、保存もせず、決済リスクを最大限に低減します。
4. データ保護
本プラットフォームは、会員個人情報の伝送および保存において暗号化等の保護措置を講じ、サービス提供に必要な範囲でのみ処理・利用します。詳細は「プライバシーポリシー」をご参照ください。
5. アクセス管理
本プラットフォームは「最小権限の原則」に基づき内部担当者のデータへのアクセスを管理し、定期的に権限を見直して不要な接触を防ぎます。
6. インシデント対応と通知
本プラットフォームは情報セキュリティインシデントの対応体制を定めています。会員の個人情報に影響する重大な事案が発生した場合、法令に従い合理的な期間内に主管機関へ報告し、適切な方法で影響を受ける会員に通知します。
7. 法令遵守
本プラットフォームは日本法人が運営するサービスとして、日本「個人情報保護法(APPI)」の関連規定を遵守します。
8. ポリシーの維持とお問い合わせ
本ポリシーは技術および法令の進展に応じて適時見直します。本プラットフォームの情報セキュリティについてご不明な点は、公式 LINE またはカスタマーサポートまでご連絡ください。