プラットフォーム運用について

リョヒコンパスをどのように運営しているか、稼働時間・メンテナンス・障害対応・安全のしくみ・データの取り扱いについてご説明します。契約中・ご検討中いずれの方も、ご確認いただきたい内容です。

サービスの提供体制

リョヒコンパスは、当社(株式会社BAコンセルジュ)が自社で運営しており、クラウド事業者のサーバー設備を通じてご提供しています。

データの保管場所

契約者のデータは、原則として日本国内のサーバーに保管しています。サービスの提供に必要な範囲で当社の委託先事業者の設備(海外を含むことがあります)を使う場合もありますが、いずれも個人情報保護法の決まりに従って運用しています。

協力会社の利用

次の分野で協力会社のサービスを利用しています。

  • サーバー・データベース・ストレージなどクラウド基盤の提供
  • システム監視・記録の管理
  • 外部への通知機能(改善要求の社内通知など)

どの会社も、安全基準と信頼性を確認したうえで選んでいます。

稼働時間

リョヒコンパスは 24時間365日の稼働 を前提に提供しています。

稼働率について、現在は 数値での保証は行わず、できる限り安定して動かす という方針です。安定稼働には全力で努めますが、「稼働率99.9%」のような数値約束はしていません。

将来、より厳しい稼働基準が必要な大企業のお客様には、カスタムプランで個別の取り決めをご提案します。

メンテナンス

定期メンテナンス

サービスを安定して使い続けていただくため、定期的にメンテナンスを行います(機能追加・安全対策のアップデートなど)。

  • 実施時間帯 — 原則として深夜(22:00〜翌6:00)
  • 事前のお知らせ — 実施の7日前までに、当社サイトとサービス内画面でお知らせします
  • 自動通知 — メンテナンス予約のタイミングで、全ユーザーへ通知が自動配信されます

緊急メンテナンス

安全対策の緊急修正や重大な障害対応などで、事前のお知らせなしに実施することがあります。その場合は、できるだけ早く事後にお知らせします。

メンテナンス中はサービスの全部または一部が使えなくなります。あらかじめご了承ください。

障害対応

障害が見つかった場合は、次の手順で対応します。

  1. 調査・応急対応 — 影響範囲を確認し、応急処置を実施
  2. 契約者へのお知らせ — 広く影響する障害については、管理画面または当社サイトでお知らせ
  3. 復旧作業 — 根本原因の調査と恒久対応
  4. 報告書作成 — 重大な障害については、原因と再発防止策の報告書を後日作成

個別の契約者への報告書提出は必ずしも行いませんが、影響の大きな障害については、ご要請に応じて合理的な範囲で個別の報告を行います。

安全のしくみ

業界で標準とされる安全対策をひと通り入れています。技術的な言葉を避けて、ポイントだけまとめます。

ログイン情報の守り方

  • 業界標準のログイン方式 — ログイン後の「合言葉」はブラウザの安全な領域に保管され、ページ内のプログラムからは取り出せない仕組みです
  • 偽サイトからの不正操作を防ぐ — リョヒコンパスにログインしたまま悪いサイトを開いても、そのサイトからリョヒコンパスへの操作はできません
  • 合言葉は外に出ない — ログイン用の合言葉はリョヒコンパス以外のサイトには送られません
  • パスワードは復元できない形で保管 — そのままの文字では保存せず、元に戻せない形に変換してから保管しています

不正アクセスを防ぐしくみ

  • 1つの接続元からのログイン試行は、1分間に5回までに制限
  • 5回連続でログインに失敗したアカウントは、15分間ログインできなくなります
  • 存在しないIDで試しても、応答時間は同じになるよう調整(IDがあるかないかを推測されないため)

操作の記録(監査ログ)

次の操作は90日間記録されます。

  • ログイン成功・失敗・ログアウト
  • アカウントの作成・削除
  • 日報の承認・差し戻し
  • 過去日報への再計算反映
  • 税理士アカウントによる閲覧

通信の暗号化

  • すべての通信を暗号化(HTTPS / TLS)
  • ファイアウォール・侵入検知
  • 定期的な安全対策と脆弱性対応

複数会社所属の方のパスワードの守り方

1人のユーザーが複数の会社に所属しているとき(例: ある会社の社長が、別の会社の代理店としても登録されている場合)、パスワードリセットなどの操作は、その人の「ホーム会社」の管理者だけができます。

例えば、A社で契約しているユーザーXさんがB社の代理店としても登録されている場合:

  • A社の管理者(Xさんのホーム会社の管理者) — Xさんのパスワードをリセットできます
  • B社の管理者(Xさんのホーム会社ではない、代理元の会社の管理者) — Xさんのパスワードリセットはできません(ボタンも非表示)
  • サービスの運営者 — 最終手段として全ユーザーのパスワードをリセットできますが、複数会社所属の方の場合は警告が出ます

これにより、代理元の会社が別の契約会社の安全境界を、意図せず越えてしまうことを防いでいます。

データの取り扱い

バックアップ

契約者のデータは、定期的にバックアップを取っています。バックアップは当社の内部運用のためのものなので、契約者からの個別のご要望でのデータ復元は対応していません。

一時データの自動削除

次のデータは、毎日深夜の自動メンテナンスで運用基準に従い削除されます。

  • ログイン情報 — 最後のアクセスから30日経過したものは自動失効。ログアウト済のものは7日後に完全削除
  • お知らせ通知 — 3日経過したものは自動削除
  • 更新履歴 — 公開から3ヶ月経過したものは自動削除
  • 過去のシフト — 2ヶ月より前のシフトは自動削除
  • 放置された下書き日報 — 6ヶ月以上未提出のままの下書きは自動削除(見落とし防止のため)
  • 過去のメンテナンス履歴 — 1年経過したものは自動削除
  • 不正アクセス試行の記録 — 5分経過で自動削除

業務データ(提出済の日報・売上・社員情報など)は無期限で保持します。

操作の記録の保持

操作の記録(誰がいつ何をしたか)は、重要度に応じて次の期間保持されます。

  • ログイン関連の操作 — 6ヶ月
  • 日報の承認・却下・差し戻しの操作 — 2年(経理・税務の遡及確認期間に対応)
  • アカウントや会社の作成・削除の操作 — 5年
  • セキュリティに関わる記録 — 永久保持
  • その他の操作 — 1年

これらの自動削除は、毎日深夜03:00にまとめて実行されます。

契約終了後の取り扱い

契約終了後、契約者のデータは30日間保持され、その後完全に削除されます。削除後のデータ復元はいかなる場合も行いません。契約終了前に、必要なデータをCSVなどでダウンロードしてください。

機能のアップデート

リョヒコンパスは継続的に機能を追加・改善しています。追加・改善された機能は、原則としてすべてのプランに順次反映され、契約者は追加料金なしでご利用いただけます。

最近追加された主な機能の例:

  • 立替経費・非立替経費に「接待相手」「支払先」項目を追加(2026-05-23)
  • 一覧画面に検索結果の集計サマリーカードを追加(2026-05-23)
  • 税理士向けCSVを会計帳簿テンプレート形式に統一(2026-05-23)

最新機能の詳細は、ログイン画面の「更新履歴を見る」または、サービス内の更新履歴画面からご確認ください。

関連ドキュメント

  • プラットフォーム運用規約(規約文書)
  • 責任規定(規約文書)
  • 画面の説明書:〈運営者の画面〉(メンテナンス管理)
ドキュメントTOPへ
料金プラン 規約 ログイン画面へ戻る