GLORA(グローラ)

セキュリティ・プライバシー

GLORA は、お客様と店舗オーナー様の大切な情報を守るための対策を継続的に強化しています。

通信の暗号化

GLORA のすべての通信は HTTPS(TLS 1.2 以上)で暗号化されています。 お客様の予約情報・顧客情報・店舗情報がインターネット経由で第三者に 傍受されることはありません。

データ保護

  • パスワードは bcrypt によりハッシュ化して保存(平文では一切保持しません)
  • 店舗ごとのデータ完全分離(マルチテナントアイソレーション)
  • 定期的な自動バックアップとリストア手順の検証
  • 不要になった顧客データの削除リクエストに対応

アクセス制御

  • 店舗オーナー様のみが店舗データにアクセス可能(権限ベースアクセス制御)
  • 不正ログイン対策(IP / メールアドレスベースのレート制限)
  • 運営側からのアクセスは必要最小限に制限し、操作ログを記録

脆弱性対策

OWASP Top 10 に基づく脆弱性対策(SQL インジェクション、XSS、CSRF 等)を 実装しています。依存ライブラリは継続的にバージョンアップを行い、 既知の脆弱性が報告された場合は速やかに対応します。

プライバシーポリシー

個人情報の取得・利用・第三者提供・開示請求等の詳細は プライバシーポリシー をご確認ください。

脆弱性報告のお願い

本サービスにおけるセキュリティ上の問題を発見された場合は、 お問い合わせフォーム よりご連絡ください。報告いただいた内容は外部公開前に必ず修正対応を行います。