セキュリティとデータ保護

データの暗号化

読書の森では、お客様のデータを複数のレイヤーで暗号化し、不正アクセスから保護しています。

通信の暗号化（SSL/TLS）

読書の森は、すべての通信にSSL/TLS暗号化を使用しています。 これにより、お客様とサーバー間でやり取りされるデータは、第三者に傍受されても解読できません。

• TLS 1.2以上を使用：最新の暗号化プロトコルで通信を保護
• 強力な暗号スイート：AES-256など、業界標準の暗号化アルゴリズムを採用
• 証明書の検証：正規のSSL証明書により、フィッシング詐欺を防止
• HTTPSのみ：暗号化されていないHTTP接続は受け付けません

ローカルデータの保護

ブラウザ内に保存されるデータ（localStorage）は、以下の方法で保護されます：

• オリジン分離：読書の森のデータは、他のウェブサイトからアクセスできません
• ブラウザのサンドボックス：悪意のあるスクリプトからデータを保護
• セキュアコンテキスト：HTTPS環境でのみデータを保存
• 自動保存機能：データ損失を防ぐため、変更を自動的にブラウザに保存

Google Driveの暗号化

Google Driveに保存されるデータは、Googleの高度な暗号化技術により保護されます：

• 転送時の暗号化：データのアップロード/ダウンロード時にTLSで暗号化
• 保存時の暗号化：Google Driveのサーバー上でAES-256で暗号化
• Google認証：OAuth 2.0による安全な認証プロセス
• アクセス権限管理：お客様のGoogleアカウントでのみアクセス可能

プライバシー保護の取り組み

読書の森は、お客様のプライバシーを尊重し、個人情報の取り扱いには細心の注意を払っています。

収集する情報

読書の森では、以下の情報のみを収集します：

収集しない情報

読書の森では、以下の情報は収集していません：

• クレジットカード情報：決済はStripeを通じて行われ、カード情報は当社サーバーに保存されません
• 閲覧履歴：他のウェブサイトの閲覧履歴は追跡しません
• 位置情報：GPSやIPアドレスから位置情報を取得しません
• 連絡先：お客様のアドレス帳やメールアドレスリストにはアクセスしません

第三者への情報提供

お客様の個人情報を、以下の場合を除き、第三者に提供することはありません：

ブラウザストレージの使用

読書の森では、以下の目的でブラウザストレージ（localStorage、IndexedDB）を使用します：

• ログイン状態の維持：再ログインの手間を省きます
• 設定の保存：お客様の表示設定などを記憶します
• セキュリティ：CSRF攻撃などを防止します

データの保管期間

お客様のデータは、以下の期間保管されます：

• アカウント情報：お客様がアカウントを削除するまで保管
• アクセスログ：最大90日間保管後、自動削除
• バックアップデータ：最大30日間保管後、自動削除

注：読書ノートのデータはサーバーには保存されません。お客様のローカルストレージまたはGoogle Driveに保存されます。

お客様の権利

お客様は、ご自身の個人情報について以下の権利を有します：

• アクセス権：保存されているデータの確認を要求できます
• 訂正権：誤ったデータの訂正を要求できます
• 削除権：データの削除を要求できます
• データポータビリティ：データをエクスポートできます

セキュリティ認証情報

読書の森は、業界標準のセキュリティプロトコルと認証を採用しています。

SSL/TLS証明書

• 証明書の種類：信頼された認証局（CA）が発行したSSL証明書を使用
• 自動更新：証明書は自動的に更新され、常に有効な状態を維持
• ブラウザ対応：主要なブラウザすべてで信頼される証明書

OAuth 2.0 認証

Google Driveとの連携には、OAuth 2.0という業界標準の認証プロトコルを使用しています。

• パスワード不要：Googleアカウントのパスワードを読書の森に入力する必要はありません
• 限定的なアクセス権限：必要最小限の権限のみを要求
• いつでも取り消し可能：Googleアカウントの設定からアクセス権を取り消せます
• 安全なトークン管理：アクセストークンは暗号化して保存

決済処理のセキュリティ

有料プランの決済処理には、Stripeという世界的に信頼されている決済代行サービスを利用しています。

• PCI DSS準拠：クレジットカード業界のセキュリティ基準を満たしています
• カード情報の非保持：クレジットカード情報は当社サーバーに保存されません
• 3Dセキュア対応：不正利用を防ぐ追加認証に対応
• 暗号化通信：すべての決済情報は暗号化されて送信されます

セキュリティ監査

読書の森では、定期的にセキュリティ監査を実施し、脆弱性の早期発見と対策に努めています。

• コードレビュー：セキュリティの専門家によるコード監査
• 脆弱性スキャン：自動ツールによる定期的なスキャン
• セキュリティアップデート：発見された脆弱性は速やかに修正
• インシデント対応：セキュリティ事故発生時の迅速な対応体制

バックアップとデータ復旧

大切な読書記録を失わないよう、定期的なバックアップと適切なデータ管理が重要です。

推奨バックアップ戦略

「3-2-1ルール」に従ったバックアップをお勧めします：

バックアップ方法

方法1: ローカルファイルに保存

1. 設定を開く
   画面右上の[設定]ボタンをクリック
2. データ管理タブを選択
   [データ管理]タブをクリック
3. ローカルに保存
   [ローカルに保存]ボタンをクリックし、JSON形式で保存
4. 安全な場所に保管
   外付けHDDやUSBメモリにコピーして保管

方法2: Google Driveに保存

1. Google Driveに接続
   初回のみ：[設定] → [Google Drive]タブ → [Google Driveに接続]
2. 定期的に保存
   [データ管理]タブ → [Google Driveに保存]
3. ファイル名に日付を含める
   例：「読書記録_2025-01-15.rfnote」
4. 古いバックアップも保持
   上書きせず、複数世代のバックアップを残す

データ復旧の手順

データを誤って削除してしまった場合や、別のデバイスでデータを使いたい場合の復旧手順です。

ケース1: 誤って本を削除してしまった

1. 元に戻すボタンをクリック
   削除直後であれば、画面下部の[元に戻す]ボタンで復元できます
2. バックアップから復元
   [元に戻す]が使えない場合は、最新のバックアップファイルを読み込みます

ケース2: ブラウザのデータが消えた

1. Google Driveから復元
   [設定] → [データ管理] → [Google Driveから読み込み]
2. ローカルファイルから復元
   [設定] → [データ管理] → [ローカルから読み込み] → バックアップファイルを選択

ケース3: 別のデバイスでデータを使いたい

1. 元のデバイスで保存
   Google Driveまたはローカルファイルに保存
2. 新しいデバイスで読み込み
   同じGoogleアカウントでGoogle Driveから読み込むか、ファイルを転送して読み込み

データ消失を防ぐベストプラクティス

• 変更後は必ず保存：編集後は[保存]ボタンをクリックしてlocalStorageに保存してください
• 通常モードでブラウザを使う：シークレットモードでは使わない
• 定期的にバックアップ：週1回はGoogle Driveに保存
• ブラウザのキャッシュクリアに注意：クリア前に必ずバックアップ
• 複数の保存先を利用：ローカルとクラウドの両方に保存
• 未保存時はF5キーに注意：未保存の変更がある場合は確認ダイアログが表示されますが、キャンセルを選んでデータを保存してからリロードしてください

サーバー側のバックアップ

読書の森のサーバー側でも、お客様のデータを保護するためのバックアップを実施しています：

• 日次バックアップ：毎日自動的にバックアップを作成
• 30日間保管：過去30日分のバックアップを保管
• 地理的冗長性：複数のデータセンターにバックアップを分散
• 暗号化保存：バックアップデータも暗号化して保存