セキュリティへの取り組み
マネサロは、サロン様と顧客様の大切なデータを守るため、通信・保管・アクセス管理の各層でセキュリティ対策を実施しています。
- 通信はすべてHTTPS(TLS)で暗号化されています。
- 顧客の氏名・連絡先等の個人情報は、保存時に暗号化した形式で管理しています。
- カード番号等の決済情報はマネサロのサーバーに保存されません。Stripeが処理します。
Cloudflare Workers 上で稼働
本サービスは、世界300以上の拠点を持つCloudflare, Inc.の通信基盤(Workers / D1 / KV)上で稼働しています。Cloudflareはエンタープライズ向けのセキュリティサービスを提供する国際的なインフラ事業者であり、DDoS対策・WAF(Webアプリケーションファイアウォール)・エッジキャッシュを標準で提供しています。
- 全リクエストはCloudflareのエッジネットワークを経由
- DDoS攻撃への自動対策が有効
- 不審なトラフィックのリアルタイムフィルタリング
すべての通信をHTTPS(TLS)で保護
サービスへのすべての通信は、TLS(Transport Layer Security)によって暗号化されています。ブラウザとサーバー間、またはアプリと管理画面間のデータは、常に暗号化された状態で送受信されます。HTTPによる平文の通信は発生しません。
顧客情報は暗号化して保管
サロン様の顧客データに含まれる氏名・連絡先・施術履歴などの個人情報は、データベースへの保存時に暗号化した形式で管理しています。仮にデータベースへの不正アクセスが発生した場合でも、情報が直接読み取られるリスクを低減する設計です。
カード情報はマネサロに保存しません
本サービスの決済処理はStripe, Inc.(米国)が行います。Stripeは国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)に準拠した決済事業者です。
- カード番号・有効期限・セキュリティコードはマネサロのサーバーに一切送信・保存されません
- 決済画面はStripeが提供するセキュアな処理を通じて行われます
必要最小限の権限管理
サービス内部のアクセス権限は、業務上の必要性に応じて限定しています。管理画面へのアクセスには認証が必要であり、スタッフ毎の権限設定(PINゲート)によって操作範囲を制御できます。
- 管理画面: 認証済みアカウントのみアクセス可
- スタッフアプリ: スタッフ別の操作権限を設定可能
- 顧客アプリ: 本人確認(メールOTP認証)を使用
誠実な対応を約束します
マネサロは大企業のサービスではありません。そのかわり、開発者本人がセキュリティ上の問題に直接対応します。不審な点やご指摘があれば、下記の窓口までご連絡ください。
セキュリティに関するお問い合わせ
P&Aプロダクト
メール: hoshiyama@p-a-product.jp
受付時間: 平日 10:00〜18:00(土日祝除く)
よくある質問
Qカード情報はマネサロに保存されますか?
Q顧客データは暗号化されていますか?
Qデータはどこに保管されていますか?
Qセキュリティ上の問題を発見した場合はどうすればよいですか?
最終更新: 2026年7月2日