セキュリティについて
本ソフトウェア(Control-N'AI)は、お客様の事業所内で安全にご利用いただけるよう設計されています。
以下に、本ソフトのセキュリティに関する考え方とお客様にお願いする運用上のお取り扱いをご案内します。
📍 利用形態(LAN内利用が前提)
本ソフトはお客様の事業所内の親機(おやき)パソコン1台にインストールして動作し、同じネットワーク(Wi-Fi/LAN)内の他のパソコンやスマートフォンから利用する構成を標準としています。コードレス電話の親機/子機と同じイメージです。
外部のインターネットからアクセスできる構成にはなっていません。
外出先からのアクセスをご希望の場合: Tailscale等のVPNサービスを併用される方法があります。
ただしVPNの設定・運用・セキュリティはお客様の責任において行っていただくこととなり、弊社のサポート対象外となります。
🔒 実装されているセキュリティ対策
| 項目 | 内容 |
|---|
| パスワード保護 | 業界標準の bcrypt ハッシュで暗号化保存。元のパスワードは復元できません |
| セッション管理 | 暗号学的に安全な乱数トークン(256bit)による認証 |
| CSRF対策 | Origin/Refererヘッダ検証によりクロスサイト攻撃を防御 |
| セキュリティヘッダ | Helmet によるブラウザ側保護(XSS/Clickjacking等) |
| SQL インジェクション対策 | パラメータ化クエリの徹底(2026-05-07 全面監査済み) |
| 権限分離 | スタッフ/管理者/税理士の3階層ロール制御 |
💾 データの保管とバックアップ
| 項目 | 内容 |
|---|
| データ保存場所 | お客様の事業所内の親機パソコン内(弊社のサーバーにアップロードされません) |
| 個人情報の取扱主体 | お客様(個人情報取扱事業者) |
| クラウドバックアップ | Google Drive 連携(任意・暗号化推奨) |
| 推奨バックアップ運用 | Google Drive(日次自動)+ 外付けHDD(週次)+ 月1で事務所外保管 |
🛡️ お客様にお願いするセキュリティ対策
本ソフトの安全な運用のため、以下のお取り扱いをお願いいたします。
- Wi-Fiパスワードは20文字以上の強固なものに設定
- 業務用Wi-Fiと来客用Wi-Fi(ゲストSSID)を分けてご利用
- ルーターの管理者パスワードを初期値から変更
- Windows Defender 等のセキュリティソフトを有効化
- 退職スタッフ発生時のアカウント無効化およびWi-Fiパスワード変更
- 定期的なバックアップの確認
📜 利用規約 v1.0
適用開始日: 2026-05-07
# Control-N'AI 利用規約 v1.0
## 第1条(本ソフトウェアについて)
本ソフトウェア(以下「本ソフト」)は、お客様の事業所内ネットワーク(LAN)での利用を前提として設計・販売されています。
## 第2条(動作環境と運用責任)
1. 本ソフトはお客様のパソコン上で動作し、データはお客様のパソコン内に保存されます。
2. お客様のパソコン・ネットワーク機器・Wi-Fiルーター等の管理および物理的セキュリティはお客様の責任において行うものとします。
3. Windowsアップデート、ウイルス対策ソフトの導入、Wi-Fiパスワードの管理等、一般的なPC運用上のセキュリティ対策はお客様の責任とします。
## 第3条(外部アクセス・VPNの利用)
1. 本ソフトは標準ではLAN内からのみアクセス可能な構成です。
2. お客様がTailscale等の第三者VPNサービス・リモートアクセスツールを併用して外部アクセスを行う場合、これらサービスの設定・運用・セキュリティはお客様の責任において行うものとし、弊社はその利用に起因する一切の損害について責任を負いません。
3. 葬儀社外部発注機能等の外部公開を前提とする機能は「拡張機能」とし、利用される場合のセキュリティ責任はお客様に帰属します。
## 第4条(データの取扱い・個人情報)
1. 本ソフトに登録される顧客情報・受注情報等(以下「データ」)はお客様のPC内に保存され、弊社は通常運用において当該データにアクセスしません。
2. お客様は個人情報保護法における「個人情報取扱事業者」として、データの管理責任を負うものとします。
3. 弊社は本ソフトの提供者として、技術的サポートに必要な範囲で一時的にデータを参照することがあります(障害対応等)。
## 第5条(バックアップ)
1. データのバックアップはお客様の責任において行うものとします。
2. 本ソフトはGoogle Drive連携によるバックアップ機能を提供しますが、当該機能の利用はお客様の選択に基づき、Google社のサービス利用条件はお客様とGoogle社との間で別途規律されます。
3. 弊社はバックアップデータの保全について保証しません。複数の保管場所(クラウド+外付けHDD等)の併用を推奨します。
## 第6条(賠償責任の制限)
1. 弊社の本ソフトに起因する損害賠償責任は、当該損害発生の直近12ヶ月にお客様が弊社にお支払いいただいた金額を上限とします。
2. 不可抗力(天災・通信障害・第三者によるサイバー攻撃・マルウェア感染等で弊社に重大な過失がないもの)による損害については弊社は責任を負いません。
## 第7条(規約の変更)
1. 弊社は本規約を変更することがあります。
2. 変更後の規約は本ソフト内のお知らせまたは管理者画面における同意取得をもって効力を生じます。
3. 重大な変更については事前にお知らせいたします。
## 第8条(準拠法・管轄)
本規約は日本法に準拠し、本規約に関する紛争は弊社の所在地を管轄する裁判所を第一審の専属的合意管轄裁判所とします。
---
制定日: 2026-05-07
提供者: 花のナカムラ / Control-N'AI
📞 お問い合わせ
セキュリティに関するご質問・インシデント報告は弊社までご連絡ください。
Control-N'AI 提供元: 花のナカムラ / 中村 聡