Last updated: 2026/5/28

Details on SocialDog's security, personal data protection, costs, and operational structure.

このページでは、SocialDogの認証・個人情報の取り扱い・費用・解約など、セキュリティと運用体制に関する詳細を説明します。

1. 認証（MFA／パスワード管理）

1-1. 多要素認証（MFA）について

SocialDogでは、全ユーザーを対象に多要素認証（MFA）機能を提供しています。
認証方式は、認証アプリによるワンタイムパスワード（TOTP方式）です。
MFAの利用は任意であり、必須化はされていません。

1-2. パスワード有効期限（定期変更）

パスワードの有効期限（一定期間ごとの強制変更）を設定する機能は提供していません。

1-3. アカウントロックアウト

認証失敗が繰り返された場合の不正アクセス対策については、システム側にて一定の対策を講じています。
具体的な回数や条件などの詳細は、不正アクセスを助長する可能性があるため非公開にしています。

1-4. パスワードの複雑性要件

パスワードは、半角英数字で、数字もしくは記号、大文字のアルファベットを必ず含み、かつ8文字以上である必要があります。

2. 秘密保持（NDA）

お預かりする情報の取り扱いおよび秘密保持に関する条項は、利用規約にて定めていません。
情報の取り扱いについてはプライバシーポリシーに定めています。
- プライバシーポリシー：https://web.social-dog.net/docs/privacy
NDAの個別の締結は行っていません。詳細については以下のページをご覧ください。
- 導入にあたって必要書類を用意する

3. 個人情報の取り扱い（責任体制）

当社では、「プライバシーポリシー」および「情報セキュリティポリシー」に基づき、個人情報の適切な取り扱いを行っています。
- プライバシーポリシー：https://web.social-dog.net/docs/privacy
個人情報保護管理者相当の責任者については、「ISMS責任者」を社内に置き、情報セキュリティおよび個人情報保護全般の統括を行っています（個人名ではなく役割ベースでの設置です）。

4. 知的財産（投稿データ等）と利用範囲

SocialDog上でお客様が作成・投稿されるデータ（投稿文、画像、分析データ等）の権利関係については、利用規約およびプライバシーポリシーに基づき取り扱っています。
お客様が保有される権利はお客様に留保されつつ、サービス提供、障害対応、品質向上・機能改善等に必要な範囲で、当社がデータを利用します。
決済業務など一部の機能については、決済代行事業者等の委託先と連携してサービスを提供しています。これらの委託先に対しても、契約に基づき必要最小限の情報のみ提供し、適切な管理を行っています。
- 決済代行：Stripe、NP掛け払い

5. 費用（追加費用の発生条件）／連携サービス

5-1. SocialDog利用による追加費用の発生条件

ご契約プランに応じた基本料金が発生します。
追加費用が発生するのは、上位プランへのアップグレード時と、契約更新時（次回請求タイミング）です。
具体的な金額や条件は、ご利用中のプランおよび料金ページをご確認ください。

5-2. 連携サービス（X等）の費用負担

X等の外部サービス利用に伴う料金やAPI課金について、現時点でSocialDog側で追加の費用を請求しません。
各SNSサービスのご契約条件や課金条件（X プレミアムなど）は、各サービス提供事業者の規約に従う必要があります。

6. 解約条件（違約金・返金）

解約時に、違約金や解約手数料は発生しません。
ご契約は「月払い」または「年額払い」となり、途中解約の場合でも、既にお支払い済みの期間について日割り等での返金は行っていません。
解約手続き後も、契約満了日まではサービスを利用できます。

7. 人的安全管理策（教育・懲戒等）

当社では、全社員を対象として、半年に一回以上の情報セキュリティ教育を実施しています。
情報セキュリティに関する社内規程に基づき、違反が発生した場合には、事実関係を確認のうえ、必要な是正措置・懲戒等を行う体制を整備しています。
懲戒の具体的な内容や社内規程の詳細については、社内ルールに属する情報であるため、対外的な開示は控えています。

8. ID連携（フェデレーション）

現時点で、SAML / OIDC 等を利用したシングルサインオン（SSO）機能は提供していません。

9. ID管理（一元管理・権限管理）

SocialDogでは「チーム機能」を通じて、チームごとに管理者権限・一般ユーザー権限を設定できます。
管理者権限のユーザーは、チーム設定やメンバー管理など、一部の管理機能にアクセスできます。

10. セッション管理

SocialDogでは、一定期間ログイン状態が継続した場合、自動的にセッションが失効し、再ログインが必要になります。
セッションは最長2週間を上限として有効になるよう設定しています。
セッションタイムアウトの具体的な条件は、不正利用を防ぐ観点から一部仕様を非公開にしています。長期間操作されていない端末からのアクセスが継続しない設計になっています。

11. 端末の識別

現時点で、デバイス証明書を必須とするような端末識別・端末制御の機能（特定端末以外からのアクセスを強制的に遮断する等）は提供していません。
端末側のセキュリティ（OSやブラウザの更新、端末ロック等）については、お客様側での管理をお願いします。

12. DDoS対策

SocialDogは、Google Cloud Platform（GCP）のデータセンター上で運用しており、GCPが提供するネットワークレベルの防御機能やインフラの冗長化により、外部からの攻撃や障害に備えています。
アプリケーションレベルでも、一部APIに対してレート制限等の制御を行うことで、過剰なリクエストによるサービス影響を抑制するよう設計しています。
具体的なルールや構成要素は、攻撃耐性に関わる情報であるため詳細な公開は控えています。

13. 大量書き込み／不正入力対策

ログインや問い合わせフォーム等の一部画面において、reCAPTCHA を導入し、Botによる不正アクセスや大量自動入力を抑制する対策を行っています。
一部APIに対してはレート制限等を行い、短時間での大量リクエストによりサービスへ影響が出ないよう設計しています。
これらの対策の具体的な閾値やルールについては、不正利用の手掛かりとなる可能性があるため公開を控えています。

14. サブプロセッサ（再委託）／データ保管場所

14-1. サブプロセッサ（再委託先）

現時点で利用している委託先は以下の通りです。

決済代行
- Stripe（クレジットカード決済）
- NP掛け払い（請求書払い）

これらの事業者とは、契約に基づき情報の取り扱い範囲や安全管理措置を定めたうえで連携しています。

14-2. データ保管場所

SocialDogは、Google Cloud Platform（GCP）のデータセンター上で運用しており、主な本番データは東京リージョン上で保管しています。
可用性や災害対策の観点から、一部データについてはアジア圏のリージョンにバックアップを保持しています。
これらの運用は、適用される法令および契約上の要件を満たす形で実施しています。

15. セキュリティインシデント通知・窓口／監査（第三者評価）

当社は、国際規格 ISO27001（ISMS）の認証を取得しており、この枠組みに従って情報セキュリティ管理体制を運用しています。
セキュリティインシデントが発生した場合には、社内のインシデント対応プロセスに基づき、事象の把握、影響範囲の特定、原因分析、再発防止策の検討・実施を行います。
お客様への通知条件や初動時間、連絡手段については、インシデントの内容や契約条件に応じて個別に判断します。

This page details SocialDog's security and operational framework, including authentication, personal information handling, costs, and cancellation procedures.

1. Authentication (MFA / Password Management)

1-1. About Multi-Factor Authentication (MFA)

SocialDog provides Multi-Factor Authentication (MFA) functionality for all users.
The authentication method is a one-time password (TOTP) generated by an authenticator app.
MFA usage is optional and not mandatory.

1-2. Password Expiration (Periodic Changes)

The service does not provide a feature to set password expiration (mandatory periodic changes).

1-3. Account Lockout

The system implements certain measures to prevent unauthorized access in case of repeated authentication failures.
Specific details such as the number of attempts or conditions are not disclosed to avoid facilitating unauthorized access.

1-4. Password Complexity Requirements

Passwords must consist of alphanumeric characters, include at least one number or symbol, one uppercase letter, and be a minimum of 8 characters long.

2. Confidentiality (NDA)

Provisions regarding the handling and confidentiality of information entrusted to us are not stipulated in the Terms of Service.
Information handling is defined in our Privacy Policy.
- Privacy Policy: https://web.social-dog.net/docs/privacy
Individual Non-Disclosure Agreements (NDAs) are not entered into. For more details, please refer to the following page:
- Required Documents for Introduction

3. Handling of Personal Information (Responsibility System)

We handle personal information appropriately based on our "Privacy Policy" and "Information Security Policy."
- Privacy Policy: https://web.social-dog.net/docs/privacy
A dedicated "ISMS Manager" is appointed internally, equivalent to a Personal Information Protection Administrator, to oversee overall information security and personal information protection (this is a role-based appointment, not an individual's name).

4. Intellectual Property (Posted Data, etc.) and Scope of Use

The rights pertaining to data (e.g., posts, images, analytical data) created and posted by customers on SocialDog are handled in accordance with the Terms of Service and Privacy Policy.
While the rights held by customers are reserved by them, we utilize the data to the extent necessary for service provision, incident response, quality improvement, and feature enhancements.
For certain functions, such as payment processing, we provide services in cooperation with outsourced partners like payment service providers. We provide only the minimum necessary information to these outsourced partners based on contractual agreements and ensure proper management.
- Payment processing: Stripe, NP Kake Barai

5. Costs (Conditions for Additional Charges) / Integrated Services

5-1. Conditions for Additional Charges for SocialDog Use

A basic fee is incurred based on your contracted plan.
Additional costs are incurred upon upgrading to a higher plan and at contract renewal (next billing cycle).
For specific amounts and conditions, please refer to your current plan and the pricing page.

5-2. Cost Burden for Integrated Services (X, etc.)

Currently, SocialDog does not charge additional fees for the use of external services like X or for API charges.
Contract terms and billing conditions for each SNS service (e.g., X Premium) must comply with the terms of each respective service provider.

6. Cancellation Conditions (Penalties / Refunds)

No penalty fees or cancellation charges are incurred upon termination.
Contracts are either "monthly" or "annual," and no pro-rata refunds are issued for periods already paid, even in the event of mid-term cancellation.
The service can be used until the contract expiration date, even after the cancellation procedure has been initiated.

7. Human Security Measures (Training / Disciplinary Action, etc.)

We conduct information security training for all employees at least once every six months.
Based on internal regulations regarding information security, we have established a system to verify facts and implement necessary corrective measures and disciplinary actions in the event of a violation.
Specific details of disciplinary actions and internal regulations are considered internal rules and are therefore not publicly disclosed.

8. ID Federation

Currently, Single Sign-On (SSO) functionality using SAML / OIDC or similar is not provided.

9. ID Management (Centralized Management / Authorization Management)

SocialDog's "Team Function" allows setting administrator and general user permissions for each team.
Users with administrator privileges can access certain administrative functions, such as team settings and member management.

10. Session Management

In SocialDog, if a login session persists for a certain period, the session automatically expires, requiring re-login.
Sessions are set to remain active for a maximum of two weeks.
Specific conditions for session timeout are partially undisclosed to prevent unauthorized use. The system is designed to prevent continuous access from devices that have been inactive for an extended period.

11. Device Identification

Currently, features for device identification and control (e.g., forcibly blocking access from non-specified devices) that require device certificates are not provided.
Customers are responsible for managing device-side security (e.g., OS and browser updates, device locking).

12. DDoS Protection

SocialDog operates on Google Cloud Platform (GCP) data centers, utilizing GCP's network-level defense capabilities and infrastructure redundancy to protect against external attacks and failures.
At the application level, rate limiting and other controls are applied to certain APIs to mitigate service impact from excessive requests.
Specific rules and components are not publicly disclosed in detail as they relate to attack resilience.

13. Anti-Spam / Anti-Malicious Input Measures

For certain screens, such as login and inquiry forms, reCAPTCHA has been implemented to mitigate unauthorized access and large-scale automated inputs by bots.
Rate limiting and similar controls are applied to certain APIs to ensure that the service is not affected by a large volume of requests in a short period.
Specific thresholds and rules for these measures are not disclosed as they could potentially provide clues for misuse.

14. Sub-processors / Data Storage Location

14-1. Sub-processors

The sub-processors currently utilized are as follows:

Payment Processing
- Stripe (Credit Card Payments)
- NP Kake Barai (Invoice Payments)

We collaborate with these providers based on contractual agreements that define the scope of information handling and security measures.

14-2. Data Storage Location

SocialDog operates on Google Cloud Platform (GCP) data centers, and primary production data is stored in the Tokyo region.
For availability and disaster recovery purposes, some data backups are maintained in other regions within Asia.
These operations are conducted in compliance with applicable laws and contractual requirements.

15. Security Incident Notification and Contact / Audits (Third-Party Assessment)

Our company holds ISO 27001 (ISMS) certification and operates its information security management system in accordance with this framework.
In the event of a security incident, we follow internal incident response processes to understand the situation, identify the scope of impact, analyze the cause, and consider and implement preventive measures.
Notification conditions to customers, initial response times, and communication methods are determined individually based on the nature of the incident and contractual terms.

1. 認証（MFA／パスワード管理）​

1-1. 多要素認証（MFA）について​

1-2. パスワード有効期限（定期変更）​

1-3. アカウントロックアウト​

1-4. パスワードの複雑性要件​

2. 秘密保持（NDA）​

3. 個人情報の取り扱い（責任体制）​

4. 知的財産（投稿データ等）と利用範囲​

5. 費用（追加費用の発生条件）／連携サービス​

5-1. SocialDog利用による追加費用の発生条件​

5-2. 連携サービス（X等）の費用負担​

6. 解約条件（違約金・返金）​

7. 人的安全管理策（教育・懲戒等）​

8. ID連携（フェデレーション）​

9. ID管理（一元管理・権限管理）​

10. セッション管理​

11. 端末の識別​

12. DDoS対策​

13. 大量書き込み／不正入力対策​

14. サブプロセッサ（再委託）／データ保管場所​

14-1. サブプロセッサ（再委託先）​

14-2. データ保管場所​

15. セキュリティインシデント通知・窓口／監査（第三者評価）​

1. Authentication (MFA / Password Management)​

1-1. About Multi-Factor Authentication (MFA)​

1-2. Password Expiration (Periodic Changes)​

1-3. Account Lockout​

1-4. Password Complexity Requirements​

2. Confidentiality (NDA)​

3. Handling of Personal Information (Responsibility System)​

4. Intellectual Property (Posted Data, etc.) and Scope of Use​

5. Costs (Conditions for Additional Charges) / Integrated Services​

5-1. Conditions for Additional Charges for SocialDog Use​

5-2. Cost Burden for Integrated Services (X, etc.)​

6. Cancellation Conditions (Penalties / Refunds)​

7. Human Security Measures (Training / Disciplinary Action, etc.)​

8. ID Federation​

9. ID Management (Centralized Management / Authorization Management)​

10. Session Management​

11. Device Identification​

12. DDoS Protection​

13. Anti-Spam / Anti-Malicious Input Measures​

14. Sub-processors / Data Storage Location​

14-1. Sub-processors​

14-2. Data Storage Location​

15. Security Incident Notification and Contact / Audits (Third-Party Assessment)​