情報セキュリティ基本方針

Math Math Step Up（以下「当サイト」）は、利用者の皆様からお預かりする個人情報およびサービス運営に関わる情報資産を適切に保護することが重要な責務であると認識し、以下の情報セキュリティ基本方針を定めます。

1. 情報資産の保護

当サイトが取り扱う情報資産（利用者の個人情報、学習データ、決済情報、コンテンツデータ等）に対して、不正アクセス、漏洩、改ざん、紛失等の脅威から保護するため、適切な技術的・組織的な安全管理措置を講じます。

2. 技術的セキュリティ対策

当サイトでは、以下の技術的対策を実施しています。

• 通信の暗号化 — すべての通信をSSL/TLSにより暗号化しています。
• 認証基盤 — Supabase Authによる安全な認証システムを採用し、パスワードはハッシュ化して保存しています。
• 決済情報の保護 — クレジットカード情報は当サイトでは一切保持せず、PCI DSS準拠のStripeが安全に処理します。
• アクセス制御 — データベースへのアクセスはRow Level Security（RLS）により厳密に制御し、利用者は自身のデータのみ閲覧・操作が可能です。
• インフラストラクチャ — Vercel（フロントエンド）、Supabase（データベース・認証）など、セキュリティ基準の高いクラウドサービスを利用しています。

3. 法令遵守

当サイトは、個人情報の保護に関する法律（個人情報保護法）をはじめとする関係法令、国が定める指針、その他の規範を遵守します。

4. セキュリティインシデントへの対応

万が一、情報セキュリティに関する事故が発生した場合は、速やかに原因を究明し、被害の拡大防止および再発防止に努めます。必要に応じて、影響を受ける利用者の皆様への通知および関係機関への報告を行います。

5. 継続的な改善

情報セキュリティを取り巻く環境の変化に対応するため、セキュリティ対策の見直しと改善を継続的に行います。

6. お問い合わせ

情報セキュリティに関するご質問やご懸念がございましたら、サイト上部の「お問い合わせ」よりご連絡ください。