セキュリティ概要

1. セキュリティに対する当社の考え方

Route X は、コーチング関連の記録、個人情報、組織情報、スケジュール情報、外部連携に関するメタデータなど、慎重に取り扱う必要のある情報を扱うサービスです。コーチングのワークフローには、機密性の高い対話、クライアントの目標、振り返り、成長記録などが含まれることがあり、こうした情報は個人にとっても専門的な文脈においてもセンシティブとなり得ることを当社は認識しています。

当社は、Route X を、セキュリティ、プライバシー、責任あるデータ取扱いを重視して設計しています。個人コーチ、コーチングファーム、ならびにそのクライアントおよび参加者にとって有用な本サービスを提供しつつ、当社にお預けいただいた情報を保護するため、合理的な対策を講じることを目指しています。

セキュリティは、当社とユーザーが共同で担う責任です。当社は本サービスを安全に運用するよう努めますが、ユーザー（コーチ、クライアント、Organization Admin、所属メンバーを含みます）は、当社の各種ポリシー、適用法令、および適切なセキュリティ実務に沿った形で本サービスを利用する責任を負います。

本ページは、当社のセキュリティに対する考え方をハイレベルでご紹介するものであり、当社のすべての内部統制や手続を記載するものではなく、当社のセキュリティプログラムの完全かつ網羅的な説明を意図したものではありません。本サービス、当社のインフラ、ならびに脅威環境の変化に応じて、当社の実務は随時見直される場合があります。

2. 保護対象となる情報

Route X が保護対象として想定する情報の類型は、該当する場合、以下のとおりです。

• アカウント情報（メールアドレス、氏名、ログイン識別子、アカウントステータス等）
• プロフィール情報（コーチングプロフィール、対応言語、タイムゾーン設定等）
• コーチングセッションログおよびノート
• クライアントの目標
• アクションアイテム
• 振り返りノート
• 成長記録およびジャーニーデータ
• 予約およびスケジューリングデータ（空き時間情報、ミーティングメタデータ等）
• 組織およびメンバーシップ情報（コーチングファームの構成、シート、メンバー関係等）
• 請求およびサブスクリプション識別子、プランステータス、関連メタデータ
• 外部連携メタデータ（連携ステータス、連携先サービスとの通信に用いられるトークン等）
• 該当する場合、アップロードされたファイルおよび共有資料

当社は、コーチング契約の内容、ならびにクライアント、参加者および組織に関する情報がセンシティブとなり得ることを認識しています。Route X は、本サービスおよび関連機能の提供に必要なデータのみを取り扱い、当該データをPrivacy Policy、Terms of Service、および適用される契約に整合する適切な目的のために利用するよう設計されています。

3. アプリケーションおよびシステム構成

Route X は、フロントエンドとバックエンドを分離したウェブアプリケーションとして設計されています。フロントエンドはユーザーのブラウザに配信され、アプリケーションロジックおよびデータアクセスは当社が運用するバックエンド API 上で実行されます。

フロントエンドとバックエンド API の通信には、HTTPS/TLS による暗号化通信を使用するよう設計されています。アプリケーションデータは、該当する場合、当社、または当社が利用するホスティング・ストレージプロバイダーが運用する管理されたデータベース環境およびクラウドインフラ上に保存されます。

セキュリティリスクの低減のため、当社は内部アーキテクチャ、ネットワーク構成、低レベルの設定情報を詳細に公開することは控えています。コーチングファームや法人のお客様で、ベンダー評価のための合理的なセキュリティレビューが必要な場合には、機密保持義務および適用される契約に従い、追加で開示可能な情報についてご相談に応じます。

4. データ保護

Route X は、データを保護するため、技術的および運用上の対策を組み合わせて利用、または利用するよう設計されています。具体的には以下のとおりです。

• 通信時の暗号化。 ユーザーのブラウザ、Route X のフロントエンド、およびバックエンド API 間の通信は、HTTPS/TLS を用いるよう設計されています。
• 保存時の暗号化。 該当するデータベース、ストレージおよびホスティングインフラがサポートする範囲において、保存時の暗号化を含むインフラレベルの保護を利用しています。
• センシティブデータの取扱い。 当社は、Privacy Policyおよび適用される契約に整合する形で、センシティブデータ、個人情報、コーチング関連情報および外部連携データを適切に取り扱うよう設計しています。
• アクセスの制限。 役割、職務、業務上の必要性に基づき、情報へのアクセスを、適切な必要性を有するユーザーおよび担当者に限定するよう努めています。
• データミニマイゼーション。 Route X は、本サービスおよび関連機能の提供に必要なデータのみを収集および処理し、不要な収集や保持を避けるよう設計されています。
• バックアップおよび復旧。 インフラがサポートする範囲において、運用上の問題が発生した場合に本サービスおよびお客様データの復旧を支援することを目的としたバックアップおよび復旧の実務を採用しています。

いかなるサービスもリスクを完全に排除することはできません。これらの対策は、セキュリティリスクの完全な排除ではなく、低減を目的とするものです。当社は、本サービスの進化に応じて、これらの実務の評価および調整を継続します。

5. 認証およびアクセス制御

Route X は、本サービスの保護領域へのアクセスを許可する前にユーザーを認証するよう設計されています。アカウント、コーチング、組織および請求に関する機能へのアクセスは、認証および認可に基づいて制限されます。

本サービスにおける認証およびアクセス制御は、利用可能な範囲において、以下を含みます。

• 当社が管理する認証情報、または対応する ID プロバイダーを通じたユーザーログイン
• 認証されたリクエストを正しいユーザーおよびアカウントコンテキストに関連付けることを目的としたセッション管理
• 利用可能な場合、パスワードリセットおよびアカウント復旧フロー
• 該当する ID プロバイダーまたは第三者プロバイダーがサポートする場合、OAuth ベースのログインまたは外部連携の認可
• アクセストークンおよびリフレッシュトークンの露出を抑制することを目的としたトークン管理
• 該当する場合、ログアウトおよびセッションの無効化
• 該当する場合、アカウントの停止、有効期限切れ、ブロック等のアカウントステータス制御

ユーザーは、自己の認証情報を安全に保ち、強固かつ一意なパスワードを使用し、利用権限のない者とアカウントまたはログイン情報を共有しないようにする責任を負います。当社が随時提供する追加の認証オプションが利用可能となる場合には、該当するときにこれを有効化されることをお勧めします。

6. ロールベースの権限管理

Route X は、ユーザーが自己の役割に応じた適切なデータおよび機能のみにアクセスできるよう、ロールベースのアクセス制御（RBAC）を用いるよう設計されています。本サービスがサポートする、または提供を予定するロールには、該当する場合、以下が含まれます。

• Individual Coach（個人コーチ）
• Client（クライアント）
• Coaching Firm Admin（コーチングファーム管理者）
• Affiliated Coach（所属コーチ）
• Organization Admin（組織管理者）
• Corporate Participant（法人参加者）
• Platform Admin（限定された運用権限を持つ Route X 担当者）

ロールごとに、本サービス内で表示される画面、操作可能な制御、参照可能なデータが異なります。すべてのユーザーがすべてのデータにアクセスできるわけではありません。たとえば、クライアントが他のコーチの機密記録を参照できる設計にはなっておらず、所属コーチがファームまたは組織管理者のみが利用すべき組織横断的な管理機能にアクセスできる設計にはなっていません。

コーチングファームおよび組織は、適切なロールを割り当て、ユーザーアクセスを定期的に見直し、メンバーがアクセスを必要としなくなった際には速やかにアクセスを削除またはダウングレードする責任を負います。Organization Admin および Coaching Firm Admin は、自社の内部規程、適用法令、および契約上の義務に整合する形で、メンバーアクセス、招待、および権限変更を管理してください。

7. 外部連携のセキュリティ

Route X は、コーチングのワークフローを支援するため、Google Calendar、Outlook Calendar、Microsoft Graph、Zoom、Google Meet、Stripe、メール配信サービス、ストレージサービスその他の第三者サービスと、該当する場合に連携、または連携を予定しています。

第三者プロバイダーがサポートする場合、Route X は、ユーザーがパスワードを当社に共有することなくスコープを限定した権限を当社に付与できるよう、OAuth フローを用いるよう設計されています。これらの外部連携に関連して、当社は以下を目的とした管理策の実装を進めています。

• 該当する場合、アクセストークンおよびリフレッシュトークンを、ブラウザ側ではなくサーバー側で取り扱うこと
• OAuth のアクセストークンまたはリフレッシュトークンを、フロントエンドの URL、ブラウザ履歴、クライアント側ログに露出しないこと
• 外部連携の権限を、当該機能の提供に必要なスコープに限定すること
• 第三者プロバイダーがサポートする場合、ユーザーが外部連携を解除し、過去に付与した権限を取り消せるようにすること

カレンダー連携は、空き時間の計算、スケジュール衝突の回避、ならびに本サービスを通じて行為するユーザーの依頼に基づくカレンダーイベントの作成または更新のために利用されます。Route X は、コーチの非公開のカレンダーイベントのタイトル、参加者、説明その他の非公開のカレンダー詳細を、クライアントその他の閲覧権限を有しないユーザーに表示するためにカレンダー連携を利用することはありません。クライアントには、コーチまたは組織が本サービスを通じて開示することを選択した空き時間情報および情報のみが表示されます。

連携先の第三者サービスの利用には、当該第三者サービスの規約、プライバシーポリシーおよびセキュリティ実務も適用され得ます。お客様は、ご自身の評価の一環として、関連する第三者プロバイダーのポリシーをご確認ください。

8. 決済セキュリティ

有料プラン、サブスクリプション、ならびに関連する請求業務に関する決済処理は、Stripe その他類似の第三者決済処理業者によって取り扱われる場合があります。Route X は、自社のシステム上に完全なクレジットカード番号を保存しません。センシティブな決済データは決済処理業者によって取り扱われ、決済処理業者が基盤となるカードデータインフラを管理します。

該当する場合、支払方法、請求書、サブスクリプション、Billing Portal 等の機能は、決済処理業者を通じて管理される場合があります。Route X は、本サービスの運用に必要となる限定的な請求関連メタデータ（プランステータス、顧客識別子、サブスクリプション状態等）を受け取るよう設計されています。

請求フローの信頼性およびセキュリティを維持するため、Route X は以下のような管理策を利用、または利用するよう設計されています。

• 決済処理業者から受信するメッセージに対する Webhook 検証
• Route X と決済処理業者の間でのサブスクリプション状態の同期
• プラン、シート、機能アクセスを統制された方法で更新するための請求イベントの処理

これらの管理策は、安全で一貫した請求業務を支えることを意図したものですが、これら自体が、決済処理業者およびお客様自身の決済環境に依存する広範な決済エコシステム全体のセキュリティを保証するものではありません。

9. ファイルおよびストレージのセキュリティ

Route X は、ワークシート、テンプレート、レポート、セッション関連資料、参考資料など、コーチングに関連するファイルおよび資料のアップロード、共有、保存をユーザーに許可する場合があります。ストレージは、当社が利用するクラウドストレージプロバイダーによって提供される場合があります。

Route X は、アップロードまたは共有されたファイルに対してアクセス制御を用いるよう設計されており、ファイルへのアクセスはアカウント、ロール、組織、および認可に基づいて制限されます。ファイルは、受領する権限を有しないユーザーと共有されるべきではありません。

ユーザーは、以下について責任を負います。

• 当該ファイルおよび資料をアップロード、共有および保存する権利を有していること
• ファイルに含まれるクライアント、参加者その他の個人の情報について、必要な同意を取得していること
• 不要または高度にセンシティブなコンテンツのアップロードまたは共有を避けること
• Acceptable Use Policyその他適用されるポリシーおよび契約を遵守すること

Route X は、本サービスの進化に応じて、追加のアクセス制限、スキャン、コンテンツ取扱機能など、ファイルセキュリティに関する追加の管理策を導入することがあります。

10. モニタリング、ログおよび監査証跡

Route X は、本サービスの運用、セキュリティ、サポート、監査、トラブルシューティングおよび改善に役立てるため、ログおよび運用記録を取得、または保持する場合があります。利用可能な範囲において、ログまたは保持の対象となり得るイベントの例は、以下のとおりです。

• 認証イベント（ログイン・ログアウト試行など）
• Organization Admin、Coaching Firm Admin、または Platform Admin による管理操作
• 組織変更（メンバーの追加、ロール変更、削除等）
• ロールまたは権限の変更
• サブスクリプションおよび請求ステータスの変更
• 外部連携の接続または切断イベント
• セキュリティ関連イベント（不審な挙動、繰り返される失敗等）
• 信頼性確保およびトラブルシューティングのためのエラーおよびパフォーマンスログ

利用可能な範囲における監査ログは、管理操作、アカウント変更、およびセキュリティ関連イベントの特定に役立ち得ます。ログの範囲、内容および可用性は、本サービスの領域および時期によって異なる場合があり、すべての操作が必ずしも正式な監査ログとして記録されているわけではありません。

ログは、適用法令およびPrivacy Policyに従い、内部の運用およびセキュリティ目的で利用されます。

11. セキュアな開発実務

当社は、開発および運用の過程でセキュリティリスクを特定し、低減することを目指しています。利用可能な範囲かつ該当する範囲において、当社の実務には以下が含まれます。

• 本サービスへの変更に対するコードレビューまたは開発レビュー
• API キー、トークンその他のセンシティブな設定情報を、公開リポジトリ、クライアント側コード、ログに含めないことを目的としたシークレットおよび認証情報の管理
• 本サービスのランタイム設定のための環境変数管理
• 本サービスが利用する第三者ライブラリの依存関係更新および追跡
• 利用可能な範囲における、依存関係、コードまたはインフラのセキュリティスキャン
• エラーメッセージにセンシティブな情報を露出させないことを目的としたエラーハンドリング
• 一般的なアプリケーション層のリスク低減を支援するための入力検証および出力処理
• API エンドポイントに対する認証および認可チェックを含む、API アクセス制御
• 当社の開発プロセスに沿った、リリース前の変更のテスト

当社は、認証情報、シークレット、センシティブな設定情報を、公開リポジトリ、クライアント側コード、またはログに露出しないよう努めています。セキュリティに関連する変更は、当社の開発プロセスの一環としてレビューされます。本サービスの成長に応じて、これらの実務は継続的に改善・拡充していく予定です。

12. インシデント対応

本サービスに影響するセキュリティインシデントの疑いを当社が認識した場合、当社は、必要に応じて、当該事象を評価、封じ込め、調査、是正するための措置を講じます。当社のインシデント対応の一般的なアプローチは、以下のとおりです。

• 検知。 潜在的なセキュリティ問題を示し得る報告、アラートおよびシグナルの確認。
• 評価。 当該事象の性質、範囲および潜在的影響の評価。
• 封じ込め。 影響の拡大および追加の被害を防ぐための合理的な措置。
• 調査。 関連するシステム、ログおよび情報の確認による事象の把握。
• 是正。 根本原因への対処および影響を受けた構成要素の復旧。
• 通知。 適用法令または契約上の義務により求められる場合における、影響を受けるユーザー、お客様または当局への通知。
• 振り返りと改善。 同種の事象の再発可能性を低減するためのインシデントの振り返りおよび改善点の特定。

当社は、リスクの増大につながり得る詳細な内部のインシデント対応手順、検知ルール、運用上の詳細を公開することはありません。インシデント通知に関し具体的な契約上の要件があるお客様は、適用される Data Processing Addendum その他の書面契約をご参照ください。

13. データ保持および削除

データの保持および削除は、当社のPrivacy Policy、Terms of Service、適用される Data Processing Addendum、その他適用される契約および法令に従って取り扱われます。

一般的な取扱いは、以下のとおりです。

• アカウントデータは、アカウントが有効である間、保持される場合があります。
• 一部の記録は、アカウント終了後であっても、法令、セキュリティ、請求、監査、コンプライアンス、バックアップまたは紛争対応のために保持される場合があります。
• 削除請求は、正当な保持の必要性を考慮しつつ、Privacy Policyおよび適用法令に従って取り扱われます。
• バックアップコピーは、当社のバックアップおよび復旧の実務に従い、上書きまたは削除されるまで一定期間保持される場合があります。

具体的な保持期間は、定められている範囲において、Privacy Policy、サブスクリプション、キャンセルおよび返金ポリシー、適用される Data Processing Addendum、またはその他の書面契約に記載されます。

14. 第三者サービスプロバイダー

本サービスを運用するため、Route X は、ホスティング、ストレージ、決済、認証、カレンダー連携、ビデオ会議、メール配信およびコミュニケーション、分析、カスタマーサポート等の目的で、第三者サービスプロバイダーを利用する場合があります。プロバイダーのカテゴリの例は、該当する場合、以下のとおりです。

• ホスティングプロバイダー
• クラウドストレージプロバイダー
• 決済処理業者（例：Stripe）
• カレンダープロバイダー（例：Google、Microsoft）
• ビデオ会議プロバイダー（例：Zoom、Google Meet）
• メール配信およびコミュニケーションプロバイダー
• 分析プロバイダー（有効化されている場合）
• カスタマーサポートツール（有効化されている場合）
• 特定の機能を支えるために利用されるその他類似のプロバイダー

第三者プロバイダーは、自社の規約、プライバシーポリシーおよびセキュリティ実務に従ってデータを処理する場合があります。当社は、各機能に適すると判断するプロバイダーを採用するよう努めますが、これらプロバイダーの内部運用を当社が支配するものではありません。

Route X は、該当する場合、Subprocessor List を整備し、または subprocessor 情報をご提供することがあります。これは特に、ベンダー管理上の要件があるコーチングファームおよび法人のお客様を想定しています。Data Processing Addendum が適用される場合、subprocessor の取扱いについては当該文書に詳細が記載されます。

15. お客様側の責任

セキュリティは、当社とお客様が共同で担う責任です。当社が前述の管理策を講じる場合であっても、アカウント、組織およびコーチング契約のセキュリティは、お客様、コーチ、クライアント、Organization Admin および所属メンバーが本サービスをどのように利用するかに依存します。

お客様およびユーザーは、特に以下の事項について責任を負います。

• Route X アカウントおよび連携先サービスについて、強固かつ一意なパスワードを使用すること
• 認証情報を秘密に保持し、利用権限のない者とアカウントを共有しないこと
• アクセスを必要としなくなったユーザー（組織を離れた従業員、業務委託先、所属コーチを含みます）を速やかに削除または無効化すること
• 組織またはコーチングファームのメンバーのロールおよび権限を定期的に見直すこと
• 組織メンバー、招待、シート割当を適切に管理すること
• カレンダー、ビデオ会議ツール、決済アカウント、ストレージアカウント等、ユーザーが利用権限を有する第三者アカウントのみを連携すること
• コーチングサービスの提供に必要のない情報を含め、高度にセンシティブな情報を本サービス上に不必要に保存することを避けること
• クライアント、参加者または第三者の情報を入力または共有する前に、必要な同意および許諾を取得すること
• 不正アクセス、アカウントの侵害その他のセキュリティ問題の疑いを認識した場合、速やかに当社に報告すること
• Terms of Service、Privacy Policy、Acceptable Use Policyおよび適用法令を遵守すること

コーチングファーム、法人のお客様、Organization Admin および Coaching Firm Admin は、自社のメンバー、所属コーチ、クライアントおよび参加者についてアクセスを管理し、適切なロールを割り当て、時間の経過に応じてアクセスを見直し、不要となったアクセスを速やかに取り消す責任を負います。

16. セキュリティに関するお問い合わせ

セキュリティに関するご質問・ご懸念、または本サービスに関するセキュリティ問題の疑いをご報告いただく場合は、以下までご連絡ください。

潜在的な問題をご報告いただく際は、当社が報告内容を評価できるよう、問題の概要、影響を受ける本サービスの領域、観測された日時、関連する状況など、十分な詳細をご提供ください。レビューの過程で、当社から追加情報の確認をさせていただく場合があります。