基本方針
MTFDXは、過度な主張を避け、実務上必要な安全対策を段階的に整えます。ISO 27001 や SOC 2 などの第三者認証を保有しているとは記載しません。
通信の保護
公開サイトは HTTPS で提供します。本番環境では証明書管理と暗号化通信を前提とします。
最小権限
システムや運用アクセスは、業務に必要な範囲に限定する方針です。不要な権限の常時付与は避けます。
秘密情報の取り扱い
SMTP パスワードや API キーなどの秘密情報はコードリポジトリに含めません。サーバー側の環境変数で管理します。
ログの最小化
問い合わせ対応に必要な範囲でイベントログを残します。氏名・メール・本文の全文を通常ログへ記録しない設計を採用しています。
バックアップと復旧
重要なデプロイ前にバックアップを取得し、問題発生時に復旧できる状態を維持する方針です。
第三者サービス
ホスティング、メール送信、DNS などの外部サービスは、必要な範囲で利用し、設定と権限を定期的に見直します。
セキュリティに関する連絡
本サイトやサービスに関するセキュリティ上の懸念がある場合は、お問い合わせページからご連絡ください。