myScripture
EnglishJapanese
FAQサポートウェブアプリを開く

セキュリティ

セキュリティ

施行日:2026年3月10日

myScripture は、ユーザーアカウント、ノート、および関連データの安全性を重視しています。本セキュリティページでは、myscripture.app、app.myscripture.app、および関連サービスにおいて、情報保護のために現在講じている対策について説明します。

いかなるシステムも完全な安全性を保証することはできませんが、当社は多層的な技術的・運用上の保護措置を通じて、ユーザーデータの保護に努めています。

セキュリティサマリー

  • 通信は HTTPS/TLS により転送中に暗号化されています。
  • 認証は Supabase と認証プロバイダーの管理下で行われます。
  • 本番環境へのアクセスは制限され、監視・記録されます。
  • ログと稼働監視により、安全性と信頼性の維持に努めています。
  • プロバイダー管理下の限定的保持が適用される場合があります。
  • 絶対的な安全性は保証できません。
  • セキュリティ報告は help@myscripture.app までご連絡ください。

1. 適用範囲

本セキュリティページは、myscripture.app および app.myscripture.app のもとで運営される myScripture のウェブサイト、ウェブアプリケーション、および関連サービスに適用されます。

2. 通信時の暗号化

お客様のデバイスと当社サービスとの間の通信は、HTTPS/TLS により転送中に暗号化されています。これにより、インターネット上で送受信されるデータが不正に傍受されるリスクの軽減を図っています。

3. 認証およびアカウントアクセス

認証は Supabase を通じて行われます。現在、以下の認証方法に対応しています。

  • メールアドレスとパスワードによるログイン
  • Google サインイン
  • マジックリンク認証

当社は、平文のパスワードを意図的に保存することはありません。認証情報は認証プロバイダーを通じて管理され、プロバイダーのセキュリティ管理および安全なセッション処理によって保護されます。

4. 保存およびインフラストラクチャ

myScripture は、認証、データベースサービス、およびファイル保存のために Supabase を利用しています。これには、ノート画像、教会プロフィール画像、牧師プロフィール画像など、対応するアップロード画像の保存も含まれます。

本番環境および管理機能へのアクセスは制限されています。管理者アクセスは、myScripture の運営者、また必要に応じて認可された管理チームのメンバーなど、権限を有する者に限定されます。

5. アクセス制御およびログ管理

本番環境へのアクセスは制限され、記録されます。当社は、アクセス関連のログを保持し、不審な挙動、運用上の問題、不正アクセスの試みを検知するために監視ツールを利用しています。

システムの完全性を維持し、インシデントを把握するために、必要に応じてログやセキュリティシグナルを確認します。

6. 監視および保守

当社は、ログおよび稼働監視ツールを用いて、サービスの健全性、可用性、不審なアクティビティを監視しています。また、継続的な保守の一環として、セキュリティパッチや依存関係の更新を定期的に適用しています。

当社は継続的にプラットフォームの安全性向上に努めており、将来的にはレート制限や不正利用防止のための追加的な保護措置を導入する場合があります。

7. バックアップおよび保持

当社は現在、自ら独立した定期バックアップを維持していません。ただし、一部のデータは、当社のプライバシーポリシーに記載のとおり、プロバイダー管理下の限定的な保持またはバックアップシステム内に最長30日間残る場合があります。

そのような保持データは、通常のユーザーアクセスを通じて利用可能な状態で維持されることを意図したものではなく、限定的な運用、復旧、セキュリティ、またはシステム完全性の目的のためにのみ保持されます。

8. 共有コンテンツおよびユーザーの責任

myScripture では、リンクを通じてノートを共有できる場合があります。ユーザーがコンテンツを共有した場合、そのリンクを知る者は誰でも当該コンテンツを閲覧できる可能性があります。共有する内容を決定し、共有ノートに機密情報、高度にセンシティブな情報、または不要な個人情報を含めないようにする責任はユーザーにあります。

また、ユーザー自身も次のような方法でアカウントとコンテンツを保護することができます。

  • 強力で固有のパスワードを使用すること
  • メールアカウントへのアクセスを適切に保護すること
  • ノート共有リンクの取り扱いに注意すること
  • 共用端末や公共の端末では必ずサインアウトすること
  • アカウントが侵害された可能性がある場合は速やかに当社へ連絡すること

9. 責任ある開示

myScripture に影響を与えるセキュリティ上の脆弱性または問題を発見したと思われる場合は、help@myscripture.appまで非公開でご連絡ください。

当社は、以下のように、誠実かつ責任ある方法でご報告いただくことをお願いいたします。

  • 問題の特定に合理的に必要な範囲を超えて脆弱性を悪用しないこと
  • 自身に属さないデータへアクセス、変更、削除を行わないこと
  • 当社が確認および対応するための合理的な機会を得る前に、問題を公表しないこと

当社は、サービスの安全性向上に資する責任ある報告を歓迎し、感謝いたします。

10. 限界事項

当社はサービス保護のために合理的な措置を講じていますが、送信、保存、または電子的セキュリティのいかなる方法も完全に安全であるとは限りません。そのため、絶対的な安全性を保証することはできません。

セキュリティ対策は、サービスの進化、新たな脅威の出現、追加的保護措置の導入に応じて、今後変更される場合があります。

11. お問い合わせ

セキュリティ上の懸念事項の報告、またはセキュリティに関するご質問は、以下までご連絡ください。

help@myscripture.app