セキュリティ
最終更新: 2026年7月4日.
本ページは、Fish-Fish チームが Fish-Fish ウェブサイト(以下「本サービス」)のセキュリティにどう取り組み、疑わしい脆弱性を責任ある方法で報告するかを説明します。
データの取り扱い
私たちは、プライバシーポリシーに記載のとおり、本サービスを運営し改善するために必要な情報のみを収集します。公開ページはサインインなしで利用でき、アカウント機能(提供されている場合)は認証で保護されます。
アカウントの保護
アカウントが有効な場合、認証、セッション管理、および決済は、図鑑内部に保持するのではなく、設定されたゲートウェイサービスを通じて処理されます。アカウント保持者には、強固で一意の認証情報を使用し、厳重に管理することを推奨します。
サービスの保護
本サービスはマネージドインフラ上で稼働し、可用性および一般的な不正利用について監視されています。管理機能へのアクセスは権限を持つ運用者に限定され、定期的に見直されます。
責任ある開示
セキュリティ上の脆弱性を発見されたと思われる場合は、support@fish-fish.online より Fish-Fish チームまでご報告ください。問題を再現し確認できるよう、明確な説明と十分な詳細をご提供ください。公開に先立ち、調査と修正のための合理的な時間を与え、あなたの所有ではないデータへのアクセスや変更は行わないようお願いいたします。
更新
本ページは、運用の変化に応じて更新されます。上部の日付は最終改訂を反映しています。