当サービスでは、お客様に安心してご利用いただくため、厳格なセキュリティ基準に基づいたシステム運用とデータ管理を行っております。本ページでは、当社のセキュリティ体制および責任分界について公開いたします。
1. ログ管理と透明性の確保
保管しているログの種類
サービス品質の維持およびセキュリティ監視のため、以下のログを記録・保管しています。
アクセスログ: 利用者の接続元IPアドレス、アクセス日時、操作内容
認証ログ: ログイン・ログアウトの履歴、認証の成否
システム操作ログ: サービス側管理者によるシステム設定変更やメンテナンスの履歴
エラーログ: システム内で発生した異常やエラーの詳細
改ざん防止メカニズム
全てのログは、書き込み専用のストレージまたは変更不可(Immutable)な属性を持つログ管理基盤に集約されています。
改ざん不可: 物理的・論理的に一度記録されたログの上書きや消去はできません。
内部不正防止: サービス側の開発・運用メンバーであっても、保管されたログの内容を改変することは不可能な仕組みを採用しています。
ログの保管期間
全てのログは、原則として最低7年間安全に保管されます。
ログ確認の頻度と内容
定期確認: システムによる自動監視を24時間365日実施し、異常検知時は即座に管理者に通知されます。
内容: 不審なアクセス試行の有無、システムパフォーマンスの異常、権限外操作の有無などを重点的に確認しています。
2. インシデント発生時の対応
ログの提供
万が一、セキュリティインシデント(不正アクセスや情報漏洩の疑い等)が発生した際には、調査協力のためログの提供が可能です。
提供可能なログ: 該当期間のアクセス履歴、操作ログ、認証ログなど、原因究明に必要なデータ。
提供フロー: 法令または契約に基づき、適切な手続きを経て提供いたします。
3. アカウントセキュリティ
アカウント作成ポリシー
個別作成の原則: コーポレート契約の会員は、それぞれアカウントを作成すること。また、管理者も個々でアカウントを作成することを必須としています。
パスワード設定ポリシー
強固な認証を維持するため、以下の条件を満たすパスワード設定を必須としています。
最小文字数: 8文字以上
必須要素: 英大文字、英小文字、数字、記号の4種類をすべて組み合わせること
ログインフロー(多要素認証)
パスワードに加え、ワンタイムパスワード(OTP)を用いた二段階認証を導入しています。
メールアドレスとパスワードを入力。
登録メールアドレス宛にワンタイムパスワードを自動送付。
送付されたコードを入力することでログイン完了。
4. コーポレート契約者向け機能
管理者機能
コーポレート管理者の皆様は、専用の管理画面から以下の操作を行うことが可能です。
会員管理: 会員の追加・削除(招待および利用停止設定)。
予約・利用管理: 組織内の予約情報の確認、利用金額の照会。
経理管理: インボイス制限の設定や管理。
5. 責任分界点
責任分界の定義
当サービスとお客様の責任範囲を明確にし、適切な運用管理を行います。
| 区分 | 責任主体 | 管理項目 |
|---|---|---|
| 利用者側 | お客様(事業者) | ユーザー管理(ID/PW)、データ管理 |
| サービス側 | サービス運営会社 | アプリケーション、ミドルウェア、OS |
| インフラ側 | サービス運営会社 | ハードウェア、ネットワーク、データセンター |
6. 通信の安全性
アプリケーション層での暗号化
TLSプロトコル: 通信の暗号化にはTLS 1.2以上を強制しています。古い脆弱なプロトコルによる接続は遮断されます。
通信内容の暗号化(常時HTTPS化)
全ページ対応: ログインページだけでなく、サイト内のすべてのページにおいてHTTPS化を実施し、通信の盗聴や改ざんを防止しています。
お問い合わせはコチラより