1. システム概要

calSync（カルシンク）は、Google カレンダーおよび Microsoft Outlook カレンダーと連携し、空き時間の抽出から予約確定・カレンダー登録・各種通知までを自動化するクラウド型の日程調整サービスです。社外との打ち合わせ調整、面接調整、チーム面談など、メールの往復で発生する調整コストを削減します。

提供形態 / 対応環境

製品名	calSync（カルシンク）
提供形態	クラウドサービス（SaaS）。ブラウザ利用・インストール不要
テナント方式	マルチテナント方式（組織単位でデータを分離）
対応ブラウザ	Chrome / Edge / Safari / Firefox の最新版
対応端末	PC・タブレット・スマートフォン（レスポンシブ / PWA 対応）

2. 機能仕様

2.1 アカウント・認証

ログイン方式	OAuth 2.0（Google アカウント / Microsoft Entra ID）
パスワード	calSync 側では保持しない（認証は各 IdP に委譲）
初回登録	会社名・姓・名の入力を必須化
利用規約	ログイン時に同意取得・記録

2.2 組織・チーム管理

組織（テナント）単位でのデータ管理
ロール: オーナー / 管理者 / メンバーの3段階
メンバー招待（メール招待 → 被招待者の承認制）
組織名・URL スラッグの編集、組織削除（オーナーのみ）

2.3 空き時間設定・予約ページ

個人ごとに曜日×時間帯の空き時間ルールを複数作成可能（タイムゾーン指定）
個人ページ / 複数ホストのチームページを作成可能
設定項目: 所要時間・前後バッファ・最低リード時間・予約可能期間（最大365日）
チームロジック: 全員空き / 誰か1人空き / ラウンドロビン
ミーティング形式: オンライン（会議URL）/ 対面（場所）
公開予約ページ: URL 共有のみで予約受付（月表示 / 週表示）

2.4 予約管理

予約一覧（今後 / 過去・キャンセル済み）・予約詳細表示
予約確定時、ホストのカレンダーへイベントを自動登録
キャンセル時、カレンダーイベントを自動削除
予定日から30日経過した予約データの自動削除

2.5 通知

通知種別	宛先	チャネル
予約確定	予約者	メール
新規予約	参加ホスト	メール / Slack / Teams / Discord / ChatWork
リマインド（前日24時間前）	予約者・ホスト	メール / Slack / Teams / Discord / ChatWork
キャンセル	参加ホスト	メール

※ メールテンプレート（件名・本文）はページ単位で編集可能。差出人アドレスのカスタマイズに対応。

2.6 管理機能

マスター管理画面: 全ユーザー・組織・予約ページ・予約・カレンダー連携の参照
管理者による利用者アカウントの停止・削除

3. 技術仕様

フレームワーク	Next.js（App Router）/ React
実行環境	Vercel（サーバーレス）
データベース	PostgreSQL（マネージド）
認証基盤	OAuth 2.0（Google / Microsoft Entra ID）
外部 API	Google Calendar API / Microsoft Graph API
メール配信	独自ドメイン送信（SPF / DKIM / DMARC 設定済）
DNS / 配信	Cloudflare DNS + CDN
通信	全通信 TLS 暗号化・HSTS 有効

4. データ取扱い仕様

4.1 取得する情報

アカウント基本情報（氏名・メールアドレス・プロフィール画像）・会社名
カレンダーの空き時間情報（開始・終了・空き状況）
calSync 経由で作成した予定の情報
予約者が入力した氏名・メールアドレス・メモ

4.2 利用目的・保持・削除

利用目的はスケジュール調整機能の提供および予約通知の送信に限定
カレンダー連携トークンは暗号化して保管
カレンダー連携はユーザーがいつでも解除可能（解除時にトークン即時削除）
予約データは予定日から30日経過後に自動削除、アカウント削除時に関連データを削除

4.3 第三者提供

取得データの広告利用・第三者販売は一切行わない
インフラ・メール配信等の業務委託先にのみ、安全管理措置のもとで処理を委託

5. セキュリティ仕様

分類	対策内容
認証	OAuth 2.0 のみ使用。パスワードを calSync に保存しない
トークン保護	アクセス / リフレッシュトークンを AES-256-GCM で暗号化保管。平文保存なし
通信	全通信 TLS 暗号化。HSTS による常時 HTTPS 強制
権限管理	組織・チーム単位の権限分離。設定編集は権限保有者のみ
入力検証	全入力項目にサーバーサイドバリデーション（型・長さ・形式）
不正利用対策	公開 API へのレート制限・乗っ取り対策・操作の認可チェック
データ最小化	業務に必要な最小限のカレンダー権限のみ要求
ポリシー準拠	Google API Services User Data Policy（Limited Use 含む）に準拠
アカウント管理	管理者による利用者アカウントの停止・削除が可能

6. Microsoft Outlook 利用時のセキュリティ上の注意点

貴社で Outlook（Microsoft 365 / Microsoft Entra ID）環境にて calSync を導入される場合、情報システム部門と連携のうえ以下の点をご確認・ご対応ください。

6.1 テナント管理者による事前承認（最重要）

calSync は Microsoft Graph API の権限として openid / profile / email / offline_access / Calendars.ReadWrite / User.Read を要求します。特に Calendars.ReadWrite（カレンダーの読み取り・書き込み） は変更権限を含みます。「ユーザーによるアプリへの同意」を制限している企業では、テナント管理者による事前承認（admin consent）が必要です。calSync を許可アプリとして登録してください。

6.2 アクセス範囲の限定

calSync が読み書きするのは連携した本人のプライマリカレンダーのみです。共有カレンダー・他者のカレンダー・メール・ファイル等にはアクセスしません。Entra ID の条件付きアクセスポリシーで、calSync の利用を特定ユーザー / グループに限定することも可能です。

6.3 条件付きアクセス・多要素認証（MFA）

認証は Microsoft 側で完結するため、貴社の MFA・条件付きアクセスポリシーがそのまま適用されます。IP 制限・デバイス準拠ポリシー等を設定済みの場合、それらの条件下でのみ calSync が利用可能になります。

6.4 退職者・異動者のアクセス失効

利用者が退職・異動した場合、Entra ID 側でアカウントを無効化すれば calSync へのアクセスも自動的に失効します。加えて calSync の管理画面からも該当ユーザーの停止・カレンダー連携解除が可能です。

6.5 招待状の自動送信に関する留意

calSync は予約確定時に Outlook カレンダーへ予定を登録しますが、予約者（社外の相手）への招待状自動送信は行わない設計です（参加者情報はイベント本文に記載、確認メールは calSync から別途送信）。社外の予約者にホストの個人カレンダー情報が露出しない設計です。

6.6 トークンの取り扱い

連携時に取得する Microsoft のリフレッシュトークンは暗号化保管されます。ユーザーは Microsoft アカウントのアクセス許可ページ、または calSync の設定画面からいつでも連携を解除できます。

6.7 監査・運用上の推奨事項

導入前に Entra ID のエンタープライズアプリケーション一覧に calSync を登録し、サインインログを監査対象に含めることを推奨します。定期的に「カレンダー連携状況」を確認し、不要になった連携を解除する運用をご検討ください。

技術的な詳細、データ処理に関する追加資料（DPA 等）、セキュリティチェックシートへの回答が必要な場合は、別途ご相談を承ります。