サービスポリシー

サービス稼働率、計画メンテナンス、データバックアップ、災害復旧、およびデータ管理に関するAcuaの運用方針

Last updated: 2026年5月6日

01

本ポリシーの位置づけ

本サービスポリシーは、Acuaが提供する本番環境のSaaSサービスにおけるサービス稼働率、計画メンテナンス、データバックアップ、災害復旧、およびデータ保持・削除に関する基本的な運用方針を定めるものです。
本ポリシーは、別途書面で合意されたサービスレベル契約(SLA)または個別契約がある場合を除き、サービスクレジット、返金、損害賠償その他の金銭的救済を定めるものではありません。
本ポリシーとAcuaの利用規約、個別契約、またはデータ処理契約との間に矛盾がある場合は、当該利用規約、個別契約、またはデータ処理契約の定めが優先されます。
02

サービス稼働率

Acuaは、計画メンテナンス、緊急メンテナンス、およびAcuaの合理的な支配を超える事由を除き、本番サービスについて月間稼働率99.9%を目標とします。
月間稼働率は以下の計算式により算定します:月間稼働率 = (対象月の総分数 - 対象ダウンタイム分数) ÷ 対象月の総分数 × 100。「対象ダウンタイム」とは、Acuaが管理する本番環境の障害により、Acuaの主要機能にお客様が実質的にアクセスできない状態が継続した時間をいいます。軽微な機能低下、一部機能の遅延、外部連携先の障害、またはお客様の環境に起因するアクセス不能は含まれません。
Acuaは、低トラフィック時間帯に計画メンテナンスを実施するよう努めます。計画メンテナンスを実施する場合、Acuaは、実務上可能な範囲で、メール、アプリ内通知、ステータスページその他の適切な方法により、少なくとも48時間前に事前通知を行います。計画メンテナンス時間は、原則として月間4時間以内とすることを目標とします。
Acuaは、セキュリティ対応、重大な不具合対応、クラウドインフラの緊急対応その他サービスの安定運用のために必要な場合、事前通知なく緊急メンテナンスを実施することがあります。この場合、Acuaは合理的に可能な範囲で速やかにお客様へ通知します。
計画外のサービス停止または重大な機能障害が発生した場合、Acuaは、合理的な商業的努力を尽くして迅速な復旧に努め、メール、アプリ内通知、ステータスページその他の適切な方法により、影響範囲および復旧状況をお知らせします。
本項の稼働率目標は、ベータ機能、試験的機能、無料トライアル、サンドボックス環境、第三者サービス、または利用規約上明示的に対象外とされる機能には適用されません。
03

データバックアップ

Acuaは、Acuaが管理する本番環境においてGoogle Cloud Platform(GCP)のインフラを使用し、各データストアの特性に応じたGCP標準のバックアップおよび復旧機能を適用します。本番データベースについては、原則として自動バックアップを使用し、適用可能な場合にはポイントインタイムリカバリを併用します。オブジェクトデータについては、必要に応じてCloud Storageの冗長化、ライフサイクル管理、バージョニング、レプリケーション、またはこれらと同等の管理策を使用します。
本ポリシーにおける「顧客データ」とは、お客様またはお客様の権限あるユーザーがAcuaのサービス上に保存、送信、アップロード、または作成したデータをいいます。ただし、第三者サービス上に保存されているデータ、お客様の端末またはネットワーク上のデータ、Acuaのサービス外で管理されるデータ、およびAcuaが保存していない外部連携先のデータは含まれません。
Acuaは、Acuaが管理する本番データベースに保存された顧客データについて、少なくとも日次で自動バックアップを実施します。ただし、特定のデータストアについて、GCPが提供する別の耐久性またはレプリケーションの仕組みにより保護される場合はこの限りではありません。バックアップの保持期間は、対象となるGCPサービス、データ種別、運用上の必要性、およびお客様との契約に応じて設定されます。標準として、技術的に対応可能な範囲で、本番データベースの復旧可能なバックアップを少なくとも30日間保持します。
Acuaは、Google管理の暗号鍵または設定された場合の顧客管理の暗号鍵を含む、GCPがサポートする暗号化管理策を用いて、バックアップデータを保存時および転送時に暗号化します。転送時にはTLS 1.2以上または同等の保護を使用します。対象となるGCPサービスおよび運用設計上可能な場合、Acuaは、ゾーンまたはリージョン単位のインフラ障害の影響を軽減するため、バックアップまたはレプリケートされたデータを別ゾーン、別リージョン、デュアルリージョン、マルチリージョン、またはその他の地理的に耐障害性のある構成で保存します。
Acuaは、バックアップへのアクセスを、業務上必要な権限を有する担当者およびシステムに限定します。お客様に対してバックアップファイルへの直接アクセスは提供しません。顧客データの復元が必要な場合、Acuaは、お客様からの要請またはAcuaが宣言した災害復旧イベントに基づき、技術的および運用上可能な範囲で復元作業を実施します。復元の可否、範囲、所要時間は、対象データの種類、障害の内容、バックアップの状態、および復元対象の規模により異なります。
04

データ復旧

Acuaは、重大なサービス障害または災害復旧イベントに備え、以下の復旧目標を設定します。
  • 目標復旧時間(RTO):Acuaが災害復旧イベントを宣言した時点から、8営業時間以内のサービス復旧を目標とします。
  • 目標復旧時点(RPO):バックアップからの復旧が必要となる壊滅的な障害において、最大24時間分のデータ損失に抑えることを目標とします。
    • RTOおよびRPOは、Acuaが管理する本番環境における重大な障害または災害復旧イベントに対する運用上の目標値であり、別途書面で合意された場合を除き、保証値ではありません。
    以下の場合、RTOおよびRPOの目標は適用されません。
  • お客様またはお客様のユーザーによる誤操作、削除、設定変更、権限管理の不備
  • お客様の端末、ネットワーク、ブラウザ、認証環境、または外部システムに起因する障害
  • 第三者サービス、外部API、外部連携先、インターネット接続、DNS、通信事業者等に起因する障害
  • ベータ機能、試験的機能、無料トライアル、サンドボックス環境
  • 利用規約に定める不可抗力事由
  • Acuaの合理的な支配を超える事由
    • Acuaは、災害復旧イベントを宣言した場合、合理的に可能な範囲で、宣言から2時間以内に影響を受けるお客様へ通知します。また、サービスが復旧するまで、メール、アプリ内通知、ステータスページその他の適切な方法により、定期的に状況を報告します。
    05

    データ保持・削除

    アクティブアカウント

    Acuaは、お客様のサブスクリプションが有効な期間中、サービス提供、サポート、セキュリティ、請求、法令遵守、および利用規約に定める目的のために顧客データを保持します。サブスクリプション期間中、権限を有するユーザーは、Acuaが提供する機能の範囲内で顧客データにアクセス、閲覧、エクスポート、または削除できます。

    サブスクリプション終了後

    お客様のサブスクリプションが終了、解約、または失効した場合、Acuaは、データのエクスポート、アカウント再開、請求処理、紛争対応、および法令遵守のため、終了日から90日間(以下「保持期間」といいます)顧客データを保持します。保持期間中、お客様は、Acuaが提供する機能またはsupport@acua.aiへの連絡により、合理的な範囲で顧客データのエクスポートを要求できます。

    保持期間終了後の削除

    保持期間の終了後、Acuaは、適用法令により保存が求められる場合、セキュリティ、不正防止、請求、監査、紛争対応のために保存が必要な場合、またはお客様と別途書面で合意した場合を除き、アクティブな本番環境上の顧客データを削除または匿名化します。バックアップ内に含まれる顧客データは、通常のバックアップ保持サイクルに従い、順次上書きまたは削除されます。バックアップに含まれる削除済みデータは、災害復旧または法令上必要な場合を除き、通常の本番環境に復元されることはありません。
    Acuaは、お客様からの合理的な要請に応じて、データ削除手続の完了状況に関する確認を提供します。

    早期削除

    お客様は、support@acua.aiへの連絡により、保持期間の終了前に顧客データの早期削除を要求できます。Acuaは、本人確認、権限確認、および法令上または契約上の保存義務の確認を行ったうえで、合理的に可能な範囲で、早期削除の要求を確認後30日以内に対応します。早期削除が完了した場合、アクティブな本番環境上の顧客データは削除または匿名化されます。バックアップ内に残存するデータは、通常のバックアップ保持サイクルに従って順次削除されます。

    匿名化データおよび運用記録

    Acuaは、顧客または個人を識別できないよう匿名化または集計された統計情報、サービス利用状況、パフォーマンス情報を、サービス改善、分析、セキュリティ、研究開発の目的で保持および利用することがあります。また、Acuaは、法令遵守、セキュリティ、不正防止、監査、請求、サポート、紛争対応のために必要な範囲で、アクセスログ、操作ログ、請求記録、サポート履歴、契約関連情報を一定期間保持することがあります。
    06

    お客様の責任

    お客様は、Acuaのサービスを適切かつ安全に利用するため、以下を含む事項について責任を負います。
  • 管理者アカウントおよびユーザー権限の適切な管理
  • パスワード、認証情報、APIキーその他の認証情報の安全な管理
  • 必要に応じた顧客データのエクスポートおよび社内保管
  • 第三者サービスとの連携設定および外部連携先に保存されたデータの管理
  • お客様の業務、業界、地域に適用される法令および社内規程への対応
  • 誤削除、誤操作、設定ミスを防止するための社内運用
    • Acuaは、お客様またはお客様のユーザーによる誤操作、設定変更、削除、権限管理の不備、外部連携先の障害、またはお客様環境に起因するデータ損失について、別途書面で合意された場合を除き、責任を負いません。
    07

    本ポリシーの変更

    Acuaは、サービス内容、運用体制、セキュリティ要件、法令、技術環境の変更に応じて、本ポリシーを随時更新することがあります。
    Acuaは、本ポリシーの重要な変更を行う場合、合理的な方法により事前または事後にお客様へ通知します。変更後のポリシーは、Acuaが指定する日または本サービス上で公開された日に効力を生じます。