> about > 利用規約 > セキュリティ対策とデータ保護

セキュリティ対策とデータ保護

セキュリティ対策とデータ保護
PDF(英語)

ProcessMind セキュリティ強化対策概要

施行日: 2025年12月12日

はじめに

ProcessMind セキュリティ対策概要へようこそ。当社はデータ保護の最高基準を掲げ、情報の保護において透明性と丁寧さを確保します。この文書は、無断アクセス、データ漏洩、その他の脅威を防ぐために設計された当社の統合セキュリティ対策を説明します。当社のセキュリティフレームワークは、洗練された技術戦略と包括的な業務慣行を組み合わせ、データの最大限のセキュリティを確保します。データ保護の取組みに関する詳細は、データ処理補足 とプライバシーポリシー をご覧ください。

ProcessMind では、データのセキュリティが最優先事項です。データの価値を理解し、第三者に販売されることはないと保証します。高度な技術的・業務的対策を組み込んだセキュリティインフラは、常にデータを保護するよう慎重に設計されています。

技術的対策

認証: 業界標準のセキュアなアクセス管理を実施しています。2要素認証(2FA)や最小権限の原則を採用し、Microsoft Entra ID および Google OAuth/OIDC を利用したシングルサインオン(SSO)でパスワード保存なしに認証を簡素化しています。

ログ監査: 集中管理のログシステムで全操作を記録し、リアルタイム監視と迅速な異常対応を可能にします。これはセキュリティ維持や法令順守に欠かせません。

災害復旧計画: 継続バックアップ、多リージョンでのDBレプリカ、定期的な復旧訓練でどんな状況でもビジネスを継続します。

セキュリティモニタリング: 自動ツールでインフラ全体のセキュリティスキャンを実施。AWSセキュリティ推奨、HIPAA、NIST 800-53 rev.5、PCI DSS 3.2.1、OWASP Top 10などの基準に準拠しています。

ソフトウェア更新: システムの脆弱性対策として、ソフトウェアパッケージを定期的にアップデートし、既知の脅威から守ります。

データ暗号化: データ転送時・保存時の強力な暗号化で、情報の機密性と不正アクセス防止を徹底しています。

セキュアなデータ取扱い: アップロード機能や全サービスのHTTPS利用により、転送時のデータ安全性と機密性を守ります。

データ分離: 顧客データは専用データベースに保管し、マルチテナント環境のリスク低減とプライバシー保護を実現。共用リソースも安全なマルチテナントサーバーで管理します。

サーバーレスアーキテクチャ: AWS Lambdaなどサーバーレス設計で、サーバ設定ミスのリスクを大幅に減らし、一般的な脆弱性への対策を強化します。

EUデータ保護法準拠: 顧客データはEU(ドイツ・フランクフルト)で安全管理し、厳格なEUデータ保護法にも対応。契約終了から30日後に自動削除、バックアップも最大90日で消去します。

アカウント分離: 通常業務用と本番環境アクセス用アカウントを分離し、データ管理・アクセス制御のベストプラクティスを実践。本番とテスト環境も完全分離してデータ混在を防ぎます。

継続的な機能検証: 全機能を継続的に検証し、アップデートによる信頼性低下を防止。信頼性とセキュリティを常に高く保ちます。

組織的対策

ISO27001 認証: ISO27001 認証の取得により、国際的なセキュリティ基準へのコミットメントを示し、お客様のニーズに応じてさらなる認証を継続的に追求しています。

アクセス管理: Active Directory を通じて、SSOによる従業員向けの安全なアプリケーションアクセスを確保し、MFA を強制することでセキュリティを強化しています。

役割ベースのアクセス制御: 厳格な役割ベースのアクセス制御 (RBAC) プロトコルを従業員に適用し、業界のデータセキュリティとプライバシーに関するベストプラクティスに基づき、顧客データへのアクセスを知る必要がある者に厳密に限定しています。

セキュリティ意識: チームは開発プロセス全般にわたってセキュリティに専念しています。定期的にセキュリティ対策を強化するための議論を行い、改善を継続的に特定・実施する環境を整えています。

変更管理プロトコル: 包括的な変更管理プロトコルはセキュリティ考慮を含み、各変更が徹底的なセキュリティ影響評価を受けることを保証します。このプロセスは、システムの整合性とセキュリティを維持し、変更によるセキュリティへの悪影響を防ぐことを目的としています。

フィードバックとエンゲージメント: セキュリティ実践に関する顧客からのフィードバックは非常に重要であり、データ保護を強化するための継続的な改善努力において重要な役割を果たしています。

ProcessMind では、データ保護へのコミットメントは揺るぎません。高度な技術的保護と厳格な業務統制を組み合わせて、安全で信頼性の高いサービスを提供します。データ保護とプライバシーを最高基準で維持することが、信頼を築き維持するための誓約です。