セキュリティポリシー

1.1 Firebase Authentication

• Googleアカウント、メールアドレス・パスワードによる認証
• Firebaseが提供するセキュアな認証システムの活用
• パスワードの安全なハッシュ化（Firebase標準機能）
• セッション管理の自動化

1.2 Firebase Firestore

• NoSQLデータベースの暗号化（Firebase標準機能）
• リアルタイム同期とオフライン対応
• Firebase Security Rulesによるデータアクセス制御
• 自動バックアップとデータ復旧機能

1.3 Firebase Hosting

• HTTPS通信の自動化（Let's Encrypt証明書）
• CDN（Content Delivery Network）による高速配信
• DDoS攻撃対策（Google Cloud Shield）
• 自動的なセキュリティパッチの適用

2.1 収集する情報

• アカウント情報（氏名、メールアドレス、電話番号等）
• プロフィール情報（年齢、居住地、興味分野等）
• サービス利用履歴
• アクセスログ（IPアドレス、ブラウザ情報等）

2.2 情報の利用目的

• 本サービスの提供・運営
• ユーザーサポート
• サービス改善のための分析
• 不正利用の防止
• 法的義務の履行

2.3 情報の保存期間

個人情報は、利用目的の達成に必要な期間のみ保存し、その後は適切に削除または匿名化いたします。

当サービスでは、Firebase Security Rulesを使用してデータベースへのアクセスを制御しています。

• 認証されたユーザーのみがデータにアクセス可能
• ユーザーは自分のデータのみ閲覧・編集可能
• 管理者権限による全体データの管理
• 不正なアクセス試行の自動検知

Firebaseが提供する標準的な暗号化機能を活用しています。

• 通信データ：TLS 1.3による暗号化（Firebase標準）
• 保存データ：AES-256による暗号化（Firebase標準）
• パスワード：bcryptによるハッシュ化（Firebase Authentication）
• API通信：HTTPSによる暗号化

5.1 認証・認可

• Firebase Authenticationによる安全な認証
• 強力なパスワードポリシーの適用
• セッション管理の自動化
• ログイン状態の適切な管理

5.2 アクセス監視

• Firebase Analyticsによる利用状況の監視
• 異常なアクセスパターンの検知
• Firebase Consoleによる管理画面での監視
• ログの自動記録と保存

6.1 対応体制

• Firebaseサポートチームとの連携
• Google Cloudサポートの活用
• 緊急時の連絡体制の整備
• ユーザーへの迅速な情報提供

6.2 対応手順

1. インシデントの検知と初期対応
2. Firebaseサポートへの報告
3. 影響範囲の特定と封じ込め
4. 復旧作業の実施
5. 関係者への報告と通知

当法人は、以下の場合を除き、ユーザーの個人情報を第三者と共有することはありません：

• ユーザーの明示的な同意がある場合
• 法令に基づく場合
• 生命、身体または財産の保護のために必要な場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

• Firebase App Checkによる不正なクライアントからの保護
• Firebase Remote Configによる安全な設定管理
• Firebase Performance Monitoringによるパフォーマンス監視
• Firebase Crashlyticsによるクラッシュレポートの収集
• Google Cloud Security Command Centerによるセキュリティ監視