よくある質問（FAQ）

お使いのメールアドレスが、過去に発生したデータ漏洩事件（情報流出）の対象に 含まれていないかを確認するサービスです。世界最大級の漏洩データベース「Have I Been Pwned（HIBP）」の情報に基づいてチェックを行います。

ゲスト（未登録）の場合：メールアドレスそのものは保存しません。チェック結果の関連付けのため、 ハッシュ値（元に戻せない形式）のみを一時保存し、24時間後に自動削除されます。
登録ユーザーの場合：監視対象のメールアドレスはAES-256-GCM方式で暗号化して保存されます。 詳細はプライバシーポリシーをご確認ください。

チェック結果画面に表示される「今すぐやるべきこと」の対策を実施してください。 特に重要なのは以下の3点です：

1. 該当するサービスのパスワードを直ちに変更する（他のサービスと同じパスワードを使っている場合はすべて変更）
2. 二段階認証（2FA）を有効にする
3. 不審なログインがないか、該当サービスのログイン履歴を確認する

はい。チェック結果は現時点で判明している漏洩事件に基づいています。今後新たな漏洩が発覚する可能性があります。見守りプランの自動監視機能をご利用いただくと、新しい漏洩が見つかった際にメールで通知を受け取れます。

漏洩したデータの種類に基づいて3段階で評価しています。

• レベル3（危険）：パスワード、クレジットカード情報、銀行口座情報などが含まれる場合
• レベル2（警告）：電話番号、住所、生年月日などが含まれる場合
• レベル1（注意）：メールアドレスのみ、またはリスクの低い情報のみの場合

登録なしの手動チェックに加えて、以下の機能をご利用いただけます：

• チェック履歴の無制限保存
• 登録メールアドレスの自動監視（1件）
• 毎日の自動監視チェック
• 新しい漏洩検知時のメール通知

月額330円（税込）または3か月550円（税込）です。クレジットカード（Visa、Mastercard、American Express、JCB）でお支払いいただけます。決済はStripeを通じて安全に処理されます。

解約手続き後も、現在の契約期間の終了日まで引き続き見守りプランの機能をご利用いただけます。契約期間終了後はサービスの利用が終了します。チェック履歴は解約日から30日後に削除されます。

デジタルサービスの性質上、サービス提供開始後の返金は原則として行っておりません。ただし、当社の責に帰すべき事由によりサービスが提供できなかった期間については、日割りにて返金いたします。

Googleアカウント、またはメールアドレス（マジックリンク）でログインできます。パスワードの設定は不要です。

ダッシュボードの「設定」ページ最下部にある「危険な操作」セクションから 「削除する」ボタンで削除できます。この操作は取り消せません。すべてのチェック履歴、監視設定が完全に削除されます。 見守りプランをご利用中の場合は、先にサブスクリプションの解約をお願いします。

Googleアカウントの場合：Googleアカウント自体にログインできるか確認してください。
メールアドレスの場合：マジックリンクのメールが届かない場合は、迷惑メールフォルダもご確認ください。 リンクの有効期限は送信から1時間です。

上記で解決しない場合は、info-securitycheck@namiflow.jpまでご連絡ください。

はい。以下のセキュリティ対策を実施しています：

• すべての通信はTLS（HTTPS）で暗号化
• メールアドレスはAES-256-GCMで暗号化して保存
• IPアドレスは不可逆ハッシュ化（元のIPは保存しません）
• データベースに行レベルセキュリティ（RLS）を適用
• APIにレート制限を設定
• 決済情報はStripeが安全に管理（当社サーバーには保存されません）

詳細はプライバシーポリシーをご確認ください。 トラッキング目的のCookieや広告目的のCookieは一切使用していません。

防犯ステッカーページからBASEショップにてご購入いただけます。

info-securitycheck@namiflow.jpまでお気軽にお問い合わせください。 通常2〜3営業日以内にご返信いたします。