SECURITY

セキュリティへの取り組み

マネサロは、サロン様と顧客様の大切なデータを守るため、通信・保管・アクセス管理の各層でセキュリティ対策を実施しています。

要点
  1. 通信はすべてHTTPS(TLS)で暗号化されています。
  2. 顧客の氏名・連絡先等の個人情報は、保存時に暗号化した形式で管理しています。
  3. カード番号等の決済情報はマネサロのサーバーに保存されません。Stripeが処理します。
インフラ

Cloudflare Workers 上で稼働

本サービスは、世界300以上の拠点を持つCloudflare, Inc.の通信基盤(Workers / D1 / KV)上で稼働しています。Cloudflareはエンタープライズ向けのセキュリティサービスを提供する国際的なインフラ事業者であり、DDoS対策・WAF(Webアプリケーションファイアウォール)・エッジキャッシュを標準で提供しています。

  • 全リクエストはCloudflareのエッジネットワークを経由
  • DDoS攻撃への自動対策が有効
  • 不審なトラフィックのリアルタイムフィルタリング
通信の暗号化

すべての通信をHTTPS(TLS)で保護

サービスへのすべての通信は、TLS(Transport Layer Security)によって暗号化されています。ブラウザとサーバー間、またはアプリと管理画面間のデータは、常に暗号化された状態で送受信されます。HTTPによる平文の通信は発生しません。

個人情報の保管

顧客情報は暗号化して保管

サロン様の顧客データに含まれる氏名・連絡先・施術履歴などの個人情報は、データベースへの保存時に暗号化した形式で管理しています。仮にデータベースへの不正アクセスが発生した場合でも、情報が直接読み取られるリスクを低減する設計です。

決済情報

カード情報はマネサロに保存しません

本サービスの決済処理はStripe, Inc.(米国)が行います。Stripeは国際的なセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)に準拠した決済事業者です。

  • カード番号・有効期限・セキュリティコードはマネサロのサーバーに一切送信・保存されません
  • 決済画面はStripeが提供するセキュアな処理を通じて行われます
アクセス管理

必要最小限の権限管理

サービス内部のアクセス権限は、業務上の必要性に応じて限定しています。管理画面へのアクセスには認証が必要であり、スタッフ毎の権限設定(PINゲート)によって操作範囲を制御できます。

  • 管理画面: 認証済みアカウントのみアクセス可
  • スタッフアプリ: スタッフ別の操作権限を設定可能
  • 顧客アプリ: 本人確認(メールOTP認証)を使用
運用体制

誠実な対応を約束します

マネサロは大企業のサービスではありません。そのかわり、開発者本人がセキュリティ上の問題に直接対応します。不審な点やご指摘があれば、下記の窓口までご連絡ください。

よくある質問

Qカード情報はマネサロに保存されますか?
保存されません。決済処理はStripe, Inc.(国際的なPCI DSS準拠の決済事業者)が行い、カード番号等の情報はマネサロのサーバーには一切送信・保存されません。
Q顧客データは暗号化されていますか?
はい。サロン様の顧客氏名・連絡先などの個人情報は、保存時に暗号化した形式で管理しています。通信もすべてHTTPS(TLS)で保護されています。
Qデータはどこに保管されていますか?
Cloudflare, Inc.が提供するデータベース(D1・KV)に保管されています。Cloudflareは世界300以上の拠点を持つグローバルなインフラ事業者です。
Qセキュリティ上の問題を発見した場合はどうすればよいですか?
hoshiyama@p-a-product.jpまでご連絡ください。誠実に対応いたします。

最終更新: 2026年7月2日

まず、LINEで話してみる。

初期費用¥0・契約の縛りなし・相談は完全無料です。