MelKit

MelKit APIトークン取り扱い方針

最終更新日: {{LAST_UPDATED}}

JIT株式会社 (以下「当社」) が運営するウェブサービス「MelKit」 (以下「本サービス」) における、メルカリShops APIアクセストークン (以下「APIトークン」) の取り扱いについて、以下の方針を定めます。

本方針は、本サービスの「利用規約」および「プライバシーポリシー」と一体のものとして、本サービスの利用者全員に適用されます。

1. APIトークンとは

APIトークンとは、メルカリShopsの管理画面 (設定 > 拡張機能 > APIアクセストークンの発行) から、ショップオーナーが自ら発行する文字列のことです。本サービスは、利用者がこのAPIトークンを本サービスに登録することで、利用者のショップに対する商品情報の取得・更新等を行います。

APIトークンは、メルカリShopsの利用規約および当社の「利用規約」に基づき、利用者の責任において発行・登録・管理されるものです。

2. APIトークンの取得方法

APIトークンの発行は、利用者ご自身がメルカリShops管理画面で行う必要があります。当社が利用者に代わって発行することはありません。

詳細な手順:

  1. メルカリShops管理画面にログイン
  2. 「設定」をクリック
  3. 「拡張機能」内の「APIアクセストークンの発行」を選択
  4. 任意のトークン名 (例: MelKit) を入力
  5. 「トークンを発行する」をクリック
  6. 表示されたトークン文字列をコピー (※発行直後のみコピー可能)
  7. 本サービスの「ショップ接続」画面に貼り付けて登録

注意: メルカリShops側の仕様により、トークンは1ショップあたり最大10個まで発行できます。

3. 当社による APIトークンの保管

3.1 暗号化保存

当社は、利用者から提供されたAPIトークンを AES-256-GCM という強固な暗号方式により暗号化し、データベースに保存します。暗号化に使用する鍵は、データベースとは物理的・論理的に分離された環境変数として管理しており、データベースのみが流出した場合でもAPIトークンを復号することはできません。

3.2 アクセス制限

APIトークンを保存しているデータベースおよび暗号化鍵には、以下のアクセス制限を設けています。

  • サーバーへのアクセスは公開鍵認証 (SSH) のみ
  • ファイアウォールにより外部からの直接アクセスを遮断
  • データベースへのアクセスは本サービスのアプリケーションコードからのみ許可
  • 暗号化鍵はサーバー上のファイルパーミッション (600) で保護

3.3 利用範囲

当社は、APIトークンを以下の目的のためにのみ使用します。

  1. 利用者のショップ情報の取得 (接続テスト、ショップ名表示等)
  2. 商品情報の取得 (商品一覧の同期)
  3. 商品情報の更新 (価格改定の実行)
  4. その他、本サービスの機能提供に必要な API 呼び出し

当社は、上記以外の目的でAPIトークンを使用することはありません。第三者にAPIトークンを開示することもありません。

3.4 ログへの記録禁止

当社は、APIトークンの内容を本サービスのログに記録しません。エラー発生時のログにも、APIトークンが含まれることはありません。

4. 利用者の責任

4.1 メルカリShops 利用規約の確認義務

本サービスの利用は、メルカリShopsの利用規約に違反する可能性があります。 利用者は、本サービスを利用する前に、自身の責任でメルカリShopsの最新の利用規約を確認し、本サービスの利用が当該規約に違反しないことを確認するものとします。

当社は本サービスがメルカリShopsの公式サービスでないこと、および規約違反に該当するか否かについての保証を一切いたしません。

4.2 トークン管理の責任

利用者は、APIトークンを以下の通り適切に管理する責任を負います。

  • APIトークンを第三者に開示しないこと
  • APIトークンを他のサービスに登録する場合は、そのサービスの安全性を自身で確認すること
  • APIトークンの不正使用が疑われる場合は、直ちにメルカリShops管理画面で当該トークンを削除し、新しいトークンを発行すること

4.3 APIトークン削除の責任

利用者が本サービスの利用を停止する場合、または本サービスへの信頼を失った場合、利用者は以下の手順でAPIトークンを安全化する責任を負います。

  1. 本サービスのアカウント設定からAPIトークンを削除
  2. メルカリShops管理画面から、本サービス用に発行したAPIトークンを削除

両方を行うことで、APIトークンの完全な無効化が完了します。

5. リスクと免責

5.1 想定されるリスク

利用者は、本サービスの利用に際して以下のリスクが存在することを理解し、自身の責任で利用するものとします。

  1. メルカリShops側の規約変更により、APIトークンの登録自体が規約違反と判断されるリスク
  2. メルカリShops側の判断により、本サービスからのAPIアクセスが遮断されるリスク
  3. メルカリShops側の判断により、利用者のAPIトークンが無効化されるリスク
  4. メルカリShops側の判断により、利用者のショップアカウントが制限・停止されるリスク
  5. 本サービスのバグ・障害により、意図しない価格改定が行われるリスク
  6. 本サービスの停止・廃止により、自動価格改定が行われなくなるリスク

5.2 免責

上記リスクを含む本サービスの利用に起因するあらゆる損害について、当社は故意または重過失による場合を除き一切の責任を負いません。詳細は本サービスの利用規約第8条 (免責事項) をご確認ください。

6. APIトークンの削除

6.1 本サービスからの削除

利用者は、本サービスの「ショップ設定」画面からAPIトークンをいつでも削除することができます。削除されたAPIトークンは、当社のデータベースから即時かつ完全に削除されます。バックアップに残ったデータについても、最長30日以内に消去されます。

6.2 アカウント削除時

利用者が本サービスのアカウントを削除した場合、当該利用者に紐づくすべてのAPIトークンも同時に削除されます。

6.3 当社による削除

当社は、以下のいずれかに該当する場合、利用者に通知することなくAPIトークンを削除することがあります。

  1. APIトークンが無効と判明した場合 (連続して認証エラーが発生した場合等)
  2. 利用者のアカウントが本サービスの利用規約違反により停止された場合
  3. 本サービスの提供を終了する場合

7. 本方針の変更

当社は、必要に応じて本方針を変更することがあります。重要な変更を行う場合には、本サービスのウェブサイト上で告知します。

8. お問い合わせ

本方針に関するお問い合わせは、以下までお願いいたします。

  • 運営者: JIT株式会社
  • お問い合わせ: {{CONTACT_EMAIL}}

附則

  • {{LAST_UPDATED}}: 制定・施行