はじめに
株式会社ワンエイティが提供するデータベースマーケティングツール「DIGITALEYES」は、個人情報を有するシステムのため、情報漏洩には細心の注意を払い運用しております。
弊社はPマーク事業者として、適切な情報保護を徹底しています。個人情報保護に関する最新情報は、以下の公式ポリシーよりご確認ください。
サーバー・アプリケーション保護
サーバーセキュリティ
- サーバーは、高い信頼性を誇るクラウドサーバーAWS(Amazon Web Services)を利用しています。
- DDoS攻撃から保護するAWS Shield、およびウェブアプリケーションファイアーウォール(AWS WAF)を導入しています。
- SQLインジェクションやクロスサイトスクリプティングなど、一般的な攻撃パターンへの対策を徹底しています。
アプリケーション保護
- 2段階認証に対応しており、ID・パスワードに加え、指定メールアドレスへ都度送信される暗号を入力してログインします。
- ロボット等の不正アクセスを防止するため、reCAPTCHAを標準装備しています。
- お客様の環境に合わせ、指定のIPアドレスからのみアクセスを許可する設定が可能です。
運用・管理体制
システム面だけでなく、運用面においても流出リスクを最小限に抑えるための厳格な管理体制を構築しています。
ログイン・操作管理
- ログインから30分で自動ログアウト
- パスワードの定期更新
- アカウントごとの操作ログ保存(1ヶ月)
内部統制管理
- システムアクセス権限の厳格な最小化管理
- サーバーアクセスは弊社システム担当者限定
- 24時間365日の死活監視
バックアップ・脆弱性診断
データ保護とバックアップ
- 万が一の消失に備え、1日1回全バックアップを取得。保持期間は24時間です。
- さらに遠隔地への隔地バックアップを1日1回実施し、90日間保持します。
- ※これらはデータ消失防止用であり、お客様の誤操作による復元用ではありません。
定期的な脆弱性診断
2年に一度、外部機関による診断を実施。最新の攻撃手法に対する安全性を確保しています。
次回予定:2027年2月
言語やDBのバージョンアップ、最新のオープンソース維持による対策も行っています。
インシデント対応と復旧
目標復旧時間(RTO)
不測の事態においてもビジネスへの影響を最小限にするため、復旧の努力目標を定めています。
目標復旧時間:24時間以内
※インフラ全体の広域障害等、自社管轄外の事由を除きます。
コミュニケーションポリシー
- 迅速な通知: 障害発生時、ご登録の担当者様へ直ちにメール等で通知を行います。
- 状況公開: 管理画面等で対応状況を随時更新し、透明性を確保します。
- 事後報告: 復旧後は原因と再発防止策をまとめた報告書を必要に応じて提出します。
情報漏洩・事故発生時の対応フロー
SLA(サービス品質保証)
稼働率低下時の賠償額
| 月間稼働率 | 減額後のご請求額 |
|---|---|
| 90.0%以上 ~ 99.9%未満 | 月額利用額 × 90% |
| 80.0%以上 ~ 90.0%未満 | 月額利用額 × 80% |
| 70.0%以上 ~ 80.0%未満 | 月額利用額 × 60% |
| 50.0%以上 ~ 70.0%未満 | 月額利用額 × 40% |
| 50.0%未満 | 月額利用額 × 30% |
※賠償総額は当該月の利用額を上限とします。年額プランは対象外です。品質低下が慢性化する場合は解約も可能です。
保証対象外事由(抜粋):
- 不適切な設定・使用
- 他手段で代替可能な機能不備
- 規約に基づくメンテナンス
- 弊社管轄外の回線・システム事故
- 指定外の動作環境
- Dos攻撃、不正アクセス、天変地異等の不可抗力
サポート体制
対応時間:10:00 ~ 18:00
(土日祝日・弊社指定休日を除く)
■ お客様とのコミュニケーション
- Slack / Chatwork等のチャットツールによる迅速な連携が可能です。
- 専任の担当者が、運用上の疑問や設定に関するご相談に柔軟に対応いたします。
- お問い合わせフォームは24時間受付、翌営業日以降に順次回答いたします。