セキュリティポリシー

NeuroPass（以下、「当サービス」といいます。）は、個人の認知特性やセンシティブなデータを扱うプラットフォームです。そのため、業界標準のセキュリティ技術を適用し、ユーザーのデータ保護を最優先課題として取り組んでいます。

1. 通信の暗号化とデータ保護

すべての通信はSSL/TLSプロトコルによって暗号化されており、送信中のデータが傍受されるリスクを最小限に抑えています。また、保存される機密データ（特性診断結果やキャリア情報等）もデータベースレベルで暗号化して保管します。

2. 厳格なアクセス制御

お客様のデータにアクセスできるのは、あらかじめ権限を付与された特定の運用担当者のみです。また、企業へ情報を開示する際は、ユーザー自身の明示的な同意・許可操作が必須となっており、無断でデータが共有されることはありません。

3. 匿名化・仮名化処理

AIやシステム改善の学習データとして用いる場合、および企業ダッシュボード等で全体の傾向（ヒートマップなど）として表示される場合は、不要な個人特定情報を除外した上で、匿名化または仮名化の処理を徹底します。

4. 堅牢なインフラ基盤

当サービスは高い信頼性と可用性を持つクラウドプロバイダーを活用し、定期的なバックアップとシステムの冗長化を行っています。万一の障害発生時にも、迅速に復旧可能な体制を構築しています。