本文へスキップ
Security

セキュリティに関する基本方針。

実務に必要な対策を段階的に整えます。認証や規格の保有を誇張しません。

基本方針

MTFDXは、過度な主張を避け、実務上必要な安全対策を段階的に整えます。ISO 27001 や SOC 2 などの第三者認証を保有しているとは記載しません。

通信の保護

公開サイトは HTTPS で提供します。本番環境では証明書管理と暗号化通信を前提とします。

最小権限

システムや運用アクセスは、業務に必要な範囲に限定する方針です。不要な権限の常時付与は避けます。

秘密情報の取り扱い

SMTP パスワードや API キーなどの秘密情報はコードリポジトリに含めません。サーバー側の環境変数で管理します。

ログの最小化

問い合わせ対応に必要な範囲でイベントログを残します。氏名・メール・本文の全文を通常ログへ記録しない設計を採用しています。

バックアップと復旧

重要なデプロイ前にバックアップを取得し、問題発生時に復旧できる状態を維持する方針です。

第三者サービス

ホスティング、メール送信、DNS などの外部サービスは、必要な範囲で利用し、設定と権限を定期的に見直します。

セキュリティに関する連絡

本サイトやサービスに関するセキュリティ上の懸念がある場合は、お問い合わせページからご連絡ください。