Legal Document
プライバシーポリシー
最終更新日: 2026年6月5日
Resolvy(以下、「当社」)は、安全なエクスプロイト検証プラットフォーム(以下、「本サービス」)のご提供にあたり、お客様のプライバシーおよび重要データの保護を最優先事項として取り組んでいます。本プライバシーポリシーは、本サービスにおいて当社がどのように情報を収集、利用、保管、および保護するかについて説明するものです。
重要事項: 当社はお客様が所有していない、またはスキャンを実行する明示的な権限を持たないインフラストラクチャに対して本サービスを使用することを固く禁じています。スキャン設定および実行ログは、不正アクセスの監査目的で保管されます。
1. 収集する情報
当社は、本サービスの提供および改善のために、以下のカテゴリの情報を収集します。
- アカウント情報: 氏名、メールアドレス、パスワードのハッシュ値、組織名。
- 認証・セッションデータ: ログインセッションの管理用トークンおよびCookie。
- スキャン対象設定: お客様が登録したターゲットURL、ポート、およびAPIエンドポイント。
- スキャン実行ログ: 実行された検証ペイロード、送信リクエスト、受信レスポンス、および判定されたリスクレベル。
2. 情報の利用目的
収集した情報は、以下の目的のみに使用されます。
- お客様のアカウントの作成・管理および本人確認。
- 自動化された脆弱性診断、アセット発見、およびエクスプロイトシミュレーションの実行。
- AIセキュリティ評価レポート(SAR)およびコンプライアンス証明書類の自動生成。
- 本サービスの不正利用の監視および利用規約違反の調査・防止。
- セキュリティアップデート、サポート対応、および重要なシステム通知の送信。
3. データの保護とセキュリティ
当社は、お客様のデータ(特にスキャン結果およびシステム構成情報)が極めて機密性の高いものであることを理解しています。以下の業界水準のセキュリティ対策を実施しています。
- 通信の暗号化: 本サービスとのすべての通信はTLS(HTTPS)を使用して暗号化されます。
- 保管データの暗号化: データベースおよびバックアップファイルはAES-256などの堅牢な暗号化アルゴリズムで暗号化されて保管されます。
- アクセス制御: データベースおよび内部ツールへのアクセスは最小権限の原則に基づいて制限され、厳格な多要素認証(MFA)を義務付けています。
4. 第三者への情報開示について
当社は、お客様の個人情報またはスキャンデータを販売することは一切ありません。ただし、以下の例外的な場合を除きます。
- 本サービスのインフラストラクチャを提供するホスティングサーバー事業者等の委託先(必要最小限の範囲に限定)。
- 法令に基づく捜査機関等からの開示要求に対応する必要がある場合。