Great Sign運用規程
第1条(サービスの概要及び範囲)
本サービス「Great Sign」は、株式会社TREASURY(以下「当社」)が提供する電子契約サービスであり、契約書等の電子化・締結・保存・管理をオンライン上で行うための機能を提供します。利用者は、法人・個人を問わず、契約に基づき定められた範囲で本サービスを利用できます。
第2条(特定のセキュリティ要件やポリシーへの適合宣言)
本サービスは、情報セキュリティマネジメントの国際規格であるISO/IEC 27001(ISMS)に準拠した管理体制のもとで運用されています。また、当社は「情報セキュリティ基本方針」を策定し、社内外におけるセキュリティ統制を徹底しています。
第3条(第三者監査及び第三者認証)
当社は、第三者によるISMS認証および定期的な情報セキュリティ監査を受けています。監査結果に基づき、運用上の改善策を継続的に実施しています。
第4条(利用者の義務)
利用者は、本サービスの利用にあたり、適用法令および当社が定める本規定および利用規約を遵守しなければなりません。また、不正使用や第三者へのアカウント貸与は禁止されています。
第5条(利用者管理方針)
利用者アカウントの開設時には、法人情報または本人確認書類に基づく審査を行います。アカウント管理(発行・削除・権限設定等)は利用者の責任において行われるものとします。
第6条(利用者認証方針)
本サービスでは、メールアドレスおよびパスワードによるログイン認証に加え、必要に応じて多要素認証(MFA)を導入します。セッションの安全性確保のため、自動ログアウトやログイン履歴の記録機能も提供されます。
第7条(サービスレベルの定義と利用者への開示)
本サービスの稼働率は年間99.0%以上を目標としています。重大障害時にはステータスページまたは管理画面を通じて情報を開示し、SLAに準じた対応を行います。
第8条(電子署名検証方法)
署名済み文書には、電子署名法第二条第一項に準拠した電子署名およびタイムスタンプが付与されます。署名の検証は、認証局およびタイムスタンプ局との連携により実施されます。
第9条(秘密鍵の管理方針)
本サービスにおける秘密鍵は、認証局サービスを提供するサイバートラスト株式会社のセキュアな運用基盤のもとで管理されます。秘密鍵は、同社が設置するハードウェアセキュリティモジュール(HSM)内で生成・保管され、当社および第三者が直接アクセスできないよう厳格に制限されています。また、鍵管理ポリシーは、関連するセキュリティ基準(WebTrust、JIPDECトラステッド・サービス登録等)に準拠しています。
第10条(電子証明書の失効・秘密鍵の廃棄等の手続き)
本サービスで利用する電子証明書の失効は、秘密鍵の漏えいのおそれ、証明書記載事項の変更、利用契約の終了などの事由が生じた場合に、当社がサイバートラスト株式会社の iTrust リモート署名サービスの加入者規約などに従い、所定の手続きにより同社へ失効申請を行うことで実施されます。電子証明書に対応する秘密鍵は、同社が運用する HSM 内で生成・保管されており、失効又は有効期限の満了、本サービス提供の終了時などには、CPS に基づき HSM 内で安全に無効化・廃棄されるとともに、当社は当該証明書を利用した署名機能の停止など、必要な運用上の措置を講じます。
第11条(サービス提供上の制限)
以下に該当する利用者には、サービスの提供を制限または停止する場合があります。
- 反社会的勢力との関係が認められた場合
- 法令違反行為またはその恐れがある場合
- 利用規約違反があった場合
第12条(サービス終了/移行の事前の告知)
本サービスの終了または重大な仕様変更を行う場合には、原則として6か月以上前に、当社ウェブサイトおよび登録メールアドレス宛に通知します。ただし、自然災害、法的命令、第三者の重大な障害、サイバー攻撃その他当社の合理的な制御を超える不測の事態が発生した場合、十分な告知期間を確保できない可能性があります。このような場合でも、当社は利用者のデータ保全と円滑な移行に最大限努めます。
第13条(関連する設備の運用・管理方針)
本サービスは、Amazon Web Services(AWS)の日本国内リージョンに設置されたデータセンターにて運用されています。AWSはISO/IEC 27001、SOC 1, 2, 3などの国際的な認証を取得しており、当社はこれを基盤として、24時間365日の監視、冗長化、障害対策を含む高可用性・セキュリティ管理を実施しています。
第14条(リスク管理)
当社は、サービス提供に関わるリスク(災害・障害・不正アクセス・人的ミス等)に対し、定期的なリスクアセスメントとBCP(事業継続計画)を策定・更新しています。
第15条(個人情報の取り扱い)
当社は、「個人情報保護方針」に基づき、個人情報を厳格に取り扱います。情報の収集・利用・保存・提供の各段階において、適切な安全管理措置を講じます。
個人情報保護方針: https://greatsign.com/privacy/
第16条(苦情申し立て)
利用者からの苦情・お問い合わせは、第19条で定めるサポートの連絡窓口にて受け付けます。内容に応じて速やかに対応し、改善を図ります。
第17条(適用法令)
本サービスに関する一切の事項は、日本国の法令を準拠法とします。
第18条(記録の保管期間と提供)
文書・操作ログ・通信記録は、契約内容に応じて10年間保管されます。法的請求があった場合には、正当な手続きのもと提供します。
第19条(補償内容)
当社の責に帰すべき事由により、利用者に損害が発生した場合、当該月の利用料金を上限として補償を行うものとします。間接損害・逸失利益は対象外とします。
第20条(サービスの連絡窓口)
カスタマーサポート:support@treasury.jp 電話:03-6455-5375(平日 10:00〜18:00) Webフォーム:https://greatsign.com/contact第21条(著作権および知的財産権)
- 本サービスおよび本サービスに関連して当社が提供するプログラム、ドキュメント、マニュアル、仕様書、画面デザイン、ロゴ、商標その他一切のコンテンツに関する著作権、商標権、特許権その他の知的財産権は、当社または正当な権利を有する第三者に帰属するものとします。
- 利用者は、当社の事前の書面による承諾なく、前項に定めるコンテンツについて、複製、改変、翻案、公衆送信、頒布、転載、リバースエンジニアリング、逆コンパイル、逆アセンブルその他知的財産権を侵害する行為を行ってはなりません。
- 利用者が本サービスを通じて登録またはアップロードした文書・データ等に関する著作権は当該利用者に帰属します。ただし、当社は、本サービスの提供、保守、機能改善および統計資料の作成等の目的のために必要な範囲で、個人を特定できない形式に加工したうえで、当該データ等を無償かつ非独占的に利用できるものとします。
附則
- 2025年12月17日 制定
