> about > 利用規約 > セキュリティ対策とデータ保護

セキュリティ対策とデータ保護

セキュリティ対策とデータ保護
PDF(英語)

ProcessMindのセキュリティ対策

発効日:2026年4月15日

本書は、お客様のデータの機密性、完全性、および可用性を保護するためにProcessMind B.V.が維持している技術的・組織的対策(TOMs)について説明するものです。これらの対策は、データ処理補足条項(DPA) 、プライバシーポリシー 、およびSaaSホスティングポリシー を補完するものです。ProcessMindは、少なくとも年に一度、これらの対策を見直し、更新します。

お客様のデータが第三者に販売されたり、共有されたり、第三者の独自の目的で使用されたりすることはありません。

1. インフラストラクチャのセキュリティ

1.1 クラウドプラットフォーム:ProcessMindは、EU(ドイツ、フランクフルトのeu-central-1)内のAmazon Web Services(AWS)でのみホストされています。AWSは、ISO 27001、ISO 27017、ISO 27018、SOC 1/2/3、およびPCI DSSの各認定を維持しています。完全なリストについては、AWSコンプライアンスプログラムをご参照ください。

1.2 サーバーレスアーキテクチャ:すべてのアプリケーションロジックはAWS Lambda(サーバーレス)上で動作します。パッチ適用やセキュリティ強化が必要な常設サーバーが存在しないため、OSの未修正、永続的な侵害、サーバーの設定ミスといったインフラに関するリスクを根本から排除しています。

1.3 ネットワークの分離:すべてのコンピューティングおよびデータベースリソースは、インターネットから直接アクセスできないプライベートサブネットを使用した仮想プライベートクラウド(VPC)内で動作します。データベースインスタンスはパブリックにアクセスできず、許可されたLambda関数からAWS RDS Data APIを介してのみアクセス可能です。

1.4 コンテンツ配信:静的アセットはAmazon CloudFrontを通じて配信され、クリックジャッキングを防止するためのframe-ancestors制限を含む、厳格なコンテンツセキュリティポリシー(CSP)レスポンスヘッダーが適用されています。

1.5 環境の分離:本番環境と開発環境は、別々のAWSアカウント、個別のデータベース、および独立したインフラストラクチャスタックを使用しており、AWS Control Towerによるベストプラクティスに基づいたアカウント分離が行われています。予防的および発見的ガードレールにより、すべてのアカウントでセキュリティベースラインが強制されます。開発者の認証情報でお客様の本番データにアクセスすることはできません。

2. データの暗号化

2.1 転送中の暗号化:クライアントとProcessMindサービス間のすべてのデータ通信は、TLS 1.2以上を使用して暗号化されます。すべてのAPIエンドポイント、S3へのアップロード、およびウェブアプリケーションにおいてHTTPSが強制されます。VPC内の内部サービス間通信も暗号化されたチャネルを使用します。

2.2 保存時の暗号化:すべてのデータベース(Amazon Aurora PostgreSQL)は、AWS Key Management Service(KMS)を介し、お客様管理の鍵を使用してAES-256で暗号化されています。また、自動での年次鍵ローテーションが有効です。すべてのストレージ(Amazon S3)は、Amazon S3管理キー(SSE-S3)を使用したサーバー側暗号化により、AES-256で暗号化されています。

2.3 鍵管理:データベースの暗号化鍵は、AWS KMSを通じて一元管理されています。鍵へのアクセスは、最小権限の原則に従いIAMポリシーによって制御されます。S3の暗号化鍵はAWSによって自動的に管理されます。鍵がアプリケーションコードや設定ファイルに保存されることはありません。

3. データの分離とレジデンシー

3.1 テナントの分離:各顧客組織には、専用の隔離されたデータベースインスタンスが割り当てられます。お客様のデータがデータベースレベルで他の顧客のデータと混在することはありません。共有メタデータ(アカウント記録、請求情報など)は、厳格なアクセス制御を備えた別のマルチテナントデータベースに保存されます。

3.2 データのレジデンシー:データベース、ファイルアップロード、バックアップ、クエリ結果を含むすべてのお客様のデータは、EU(ドイツ、フランクフルト)にのみ保存されます。ProcessMindが欧州経済領域(EEA)外にお客様のデータを転送または複製することはありません。

3.3 データの保持と削除:有料サブスクリプションの場合、お客様のデータは契約終了から90日後に自動的に削除されます。トライアルアカウントの場合、データはアカウント作成から13ヶ月後に自動削除されます。お客様はアプリケーションを通じて、またはProcessMindに連絡することで、いつでもデータを削除できます。自動バックアップ内のデータは、さらに90日以内に期限切れとなります。詳細は、データ処理補足条項(DPA) の第6条に記載されています。

4. アイデンティティおよびアクセス管理

4.1 認証:ProcessMindは、Microsoft Entra ID(Azure AD)、Google OAuth 2.0/OIDC、およびLinkedIn OAuth 2.0/OIDCによるシングルサインオン(SSO)をサポートしています。ProcessMindは依拠当事者として機能し、ユーザーパスワードを保存しません。多要素認証(MFA)は、お客様のIDプロバイダーを通じてサポートされます。

4.2 セッション管理:すべてのセッションは、SameSiteおよびSecureフラグが付与されたセキュアなHttpOnlyクッキーを介して送信される、署名済みJSON Web Token(JWT)を使用します。トークンの署名は、すべてのAPIリクエストで検証されます。

4.3 認可:すべてのAPIエンドポイントは、アプリケーションレイヤーでJWTベースの認可を強制します。お客様のデータへのアクセスは、認証されたテナントの範囲内に限定され、テナントをまたいだデータアクセスを防止します。

4.4 最小権限:内部システムは最小権限の原則に従います。インフラコンポーネントのIAMロールは、必要な最小限の権限に限定されています。本番システムへの従業員によるアクセスは、文書化された業務上の必要性がある指名された担当者に制限されています。

4.5 従業員のアクセス制御:内部システムへの従業員のアクセスは、SSOおよび必須のMFAを備えたActive Directoryを通じて管理されます。ロールベースのアクセス制御(RBAC)により、お客様のデータへのアクセスは「知る必要のある(need-to-know)」範囲で許可されたスタッフのみに限定されます。アクセス権限は定期的に見直されます。

5. ログ、モニタリング、監査

5.1 ログの一元管理:すべてのアプリケーションイベント、認証イベント、およびシステムアクティビティは、構造化JSONログを使用してAmazon CloudWatchに一元的に記録されます。アプリケーションログ、監査イベント、テレメトリデータごとに個別のロググループが維持されます。監査およびテレメトリログは無期限に保持され、削除から保護されます。

5.2 アクセスログ:WebSocket APIのアクセスログが有効になっています。アプリケーションレイヤーのログでは、フォレンジック分析のために認証イベントとAPIリクエストの詳細を記録します。

5.3 モニタリングとアラート:CloudWatchのアラームとダッシュボードにより、システムの健全性、エラー率、セキュリティ関連イベントのリアルタイムモニタリングを行っています。異常が発生した場合は、エンジニアリングチームに自動的にアラートが通知されます。

5.4 ログの保護:ログは、アクセス制御された専用のCloudWatchロググループに保存されます。ログデータは保存時に暗号化されます。開発環境から本番ログにアクセスすることはできません。

6. 脆弱性管理

6.1 自動コンプライアンススキャン:Infrastructure-as-code(IaC)は、デプロイごとにcdk-nagを使用してスキャンされます。これにより、AWS Solutionsのベストプラクティス、HIPAA Security、NIST 800-53 Rev 4およびRev 5、PCI DSS 3.2.1を含む複数のコンプライアンスフレームワークに対して設定が検証されます。コンプライアンスレポートはすべてのスタックで生成され、デプロイプロセスの一環としてレビューされます。検出事項は追跡、選別され、修正されるか、正当な理由とともに文書化されます。

6.2 依存関係の管理:ソフトウェアの依存関係は、既知の脆弱性について継続的に監視されています。重要度「緊急」および「高」の脆弱性は、速やかにパッチが適用されます。依存関係は定期的なサイクルで更新されます。

6.3 セキュアなソフトウェア開発ライフサイクル(SDLC):すべてのコード変更は、本番環境へのマージ前にピアレビューを受けます。変更のたびに自動テストスイート(ユニット、統合、エンドツーエンド)が実行されます。セキュリティに関する考慮事項はレビューチェックリストに含まれています。

7. バックアップと災害復旧

7.1 自動バックアップ:Amazon Auroraは、7日間の保持期間で継続的かつ自動的なバックアップを実行します。バックアップは、ソースデータベースと同じお客様管理のKMSキーを使用して暗号化されます。

7.2 ポイントインタイムリカバリ:Auroraは、バックアップ保持期間内の任意の秒単位でのポイントインタイムリカバリをサポートしており、データの破損や誤削除が発生した場合でも迅速な復元が可能です。

7.3 S3データの耐久性:アップロードされたファイルやデータウェアハウスのアーティファクトはAmazon S3に保存され、99.999999999%(11ナイン)の耐久性が提供されます。S3のバージョニングが有効になっており、復旧のために以前のオブジェクトバージョンを保持しています。

7.4 事業継続性:災害復旧手順は文書化されており、定期的にテストされています。サーバーレスアーキテクチャは、eu-central-1リージョン内の複数のアベイラビリティーゾーンにわたって、本質的に高い可用性を提供します。

8. インシデント対応

8.1 インシデント通知:セキュリティインシデント(DPAで定義)が発生した場合、ProcessMindは影響を受けるお客様に対し、不当に遅延することなく、可能な限りインシデントを認識してから72時間以内に通知します。

8.2 インシデント処理:ProcessMindは、特定、封じ込め、根絶、復旧、および事後レビューを網羅した、文書化されたインシデント対応手順を維持しています。インシデントから得られた教訓は、セキュリティ管理とプロセスに反映されます。

8.3 コミュニケーション:インシデント通知には、インシデントの性質と範囲、影響を受けるデータのカテゴリ、封じ込めのための対策、およびお客様に推奨される対応策が含まれます。

9. 組織的対策

9.1 情報セキュリティ管理:ProcessMindは、ISO 27001に準拠した情報セキュリティ管理システムを維持しています。お客様および規制上の要件に従い、認証の取得と維持に努めています。

9.2 セキュリティ意識の向上:お客様のデータにアクセスするすべての要員は、セキュリティ意識向上トレーニングを受けています。セキュリティのベストプラクティスは、オンボーディング、開発ワークフロー、および運用手順に組み込まれています。

9.3 ベンダーおよび復処理者の管理:復処理者(サブプロセッサー)は、本書に記載されている内容と同等のデータ保護基準に従うことが契約で義務付けられています。ProcessMindは公開された復処理者リスト を管理しており、新しい復処理者を起用する際は少なくとも30日前に通知します。復処理者のコンプライアンス状況は毎年見直されます。

9.4 守秘義務:お客様のデータを処理することを許可されたすべての要員は、書面による守秘義務を負っています。

10. コンプライアンスと認定

フレームワーク / 標準ステータス
GDPR(EU一般データ保護規則)準拠
EUデータレジデンシー(ドイツ、フランクフルト)適用済み
AWSインフラストラクチャ認定(ISO 27001, SOC 2, PCI DSS)AWSより継承
国際転送のための標準契約条項(SCC)実施済み(DPA を参照)
データ処理補足条項(DPA) リクエストに応じて提供可能

セキュリティやコンプライアンスに関するご質問、または監査レポートやセキュリティ回答書などの資料請求については、security@processmind.com までお問い合わせください。