情報管理・セキュリティ

すべての通信はTLS（HTTPS）で暗号化しています。保管されるデータも、データベース／ストレージ層で暗号化を行い、不正アクセスや盗難からお客様情報を保護します。

• 全ての通信を TLS 1.2 以上で暗号化
• データベース・オブジェクトストレージの保管時暗号化
• バックアップデータも暗号化された状態で保管

ロール／権限ベースでのアクセス制御により、ユーザーごとに閲覧・編集できる範囲を細かく設定できます。重要データは管理者だけが扱える運用が可能です。

• ロール／権限による画面・機能の制御
• 管理者による権限の付与・剥奪が随時可能
• 監査ログによるアクセス履歴の確認

ログインには十分な強度のパスワードを要求し、複数回失敗時にはアカウントを一時的にロックします。今後、SSO・多要素認証への対応も順次拡大予定です。

• パスワードはハッシュ化して保管
• ブルートフォース対策（連続ログイン失敗時のロック）
• 今後 SSO / 多要素認証 (MFA) の提供を順次拡大予定

信頼性の高い国内クラウドインフラ上でサービスを運用しています。冗長化された構成により、障害発生時にもサービス継続性を高めています。

• サーバーは国内データセンターで稼働
• 冗長構成によるシステム停止リスクの最小化
• DDoS 対策・WAF などのネットワークレベル防御

お客様データは定期的に自動バックアップを取得しています。万一の障害時もデータを復旧できる体制を整えています。

• 毎日の自動バックアップ取得
• 一定期間のバックアップ世代を保持
• 障害発生時の復旧手順を整備

システムの稼働状況と通信パターンを24時間監視し、異常を早期に検知できる体制を整えています。インシデント発生時には速やかにご連絡し、原因と対策をご報告します。

• 24時間のシステム稼働監視
• 重大インシデントは原因・影響・再発防止策を報告
• ステータスページ／メールによる連絡

お客様データは個人情報保護法をはじめとする関連法令に従って取り扱います。利用目的の範囲を超えた利用や、第三者への無断提供は行いません。

• 個人情報保護法等の関連法令に基づく適切な取り扱い
• プライバシーポリシーに沿った利用範囲の明示
• 委託先選定・教育を含む組織的・人的セキュリティ対策

解約後は一定期間の猶予を設けたうえで、お客様データを安全に削除します。事前にCSV形式でのエクスポートが可能です。

• 解約後の猶予期間中はデータ復旧のご相談が可能
• 猶予期間経過後はデータを完全削除
• CSV エクスポートで事前にデータの持ち出しが可能