セキュリティ

お客様のデータと事業を保護するための包括的なセキュリティ対策

暗号化

通信はTLS、保存時は業界標準（例: AES系）で暗号化。鍵は厳格管理

アクセス制御

最小権限/RBAC、MFA推奨、付与/剥奪の記録

ログと監査

重要操作の追跡。PIIはログに記録しない。保全は90日以上

データ保持

顧客PIIは必要最小限。Amazon顧客PIIは出荷後30日以内を目安に削除

脆弱性対応

定期スキャン、依存関係の更新、主要リリース前のセキュリティレビュー

インシデント対応

検知→封じ込め→原因分析→再発防止の手順を整備

※本方針は運用状況に応じて改善・更新される場合があります。