AgreePack 証跡を、わかりやすく。
トップへ 無料で始める
SECURITY

セキュリティ方針

AgreePack で扱う文書、同意履歴、証跡情報を安心して管理できるよう、現在の安全管理の考え方と運用方針をまとめています。

津軽デザインスタジオ 最終更新: 2026.05.24

1. 基本方針

AgreePack は、同意取得や証跡整理に関わる情報を扱うサービスとして、必要な範囲でアクセス制御、認証、運用監視、問い合わせ対応を行い、継続的な改善に努めます。

2. 取り扱う主な情報

本サービスでは、機能提供のために以下の情報を取り扱う場合があります。

  • アカウント情報、メールアドレス、ワークスペース情報
  • アップロードされた文書および文書バージョン情報
  • 同意依頼、同意日時、IPアドレス、User-Agent 等の同意履歴
  • 操作履歴、監査ログ、証跡パック生成に関する情報
  • 課金状態、プラン情報、Stripe 連携に必要な情報

3. アクセス制御とアカウント管理

利用者が意図しない情報へアクセスしないよう、役割とワークスペース単位でアクセス範囲を分けています。

  • ログイン認証とメール認証を行います。
  • 通常のアプリ画面は、所属するワークスペース単位でアクセスを制御します。
  • 運営画面(Ops)は通常アプリ画面と分離し、運営者権限を持つアカウントのみアクセスできるようにします。
  • OpsユーザーとAppユーザーは原則として分離して運用します。
  • 本番環境では、運営画面に追加のBasic認証を設定します。

4. 運用上の安全管理

サービスの安定運用と問題発生時の調査に備えて、以下の運用を行います。

  • 通信はHTTPSで暗号化します。
  • 本番環境では APP_DEBUG を無効化します。
  • 操作履歴や監査ログを保存し、同意・証跡に関する経緯を確認しやすくします。
  • バックアップ、ログ確認、エラー通知などの運用体制を継続的に整備します。
  • 不要な公開APIやデバッグ導線は、本番では有効化しない方針です。

5. 証跡と法的効力について

AgreePack は、誰が・いつ・どの文書に同意したかを後から説明しやすく残すためのサービスです。電子署名そのものや、法的効力・証拠能力を一律に保証するものではありません。

重要な契約や紛争対応での利用については、必要に応じて弁護士等の専門家へご相談ください。

6. セキュリティに関するお問い合わせ

不具合、意図しない表示、セキュリティに関する懸念がある場合は、 お問い合わせページ からご連絡ください。

AgreePack を、もっとシンプルに。

まずは Free で始めて、必要になったら Standard へ。あとから見返しやすい運用を整えられます。

無料で始める ログイン