セキュリティポリシー
最終更新日:2025年8月7日
Xactwave Velocityは、お客様のデータおよびプライバシーの保護を最優先事項と位置づけています。本セキュリティポリシーは、当社のサービスにおける情報セキュリティの管理・運用に関する方針と実践を説明するものです。
1. 適用範囲
本ポリシーは、fastoutpost.infoが提供するすべてのオンラインサービス、プラットフォーム、およびデジタルインフラストラクチャに適用されます。対象となる主な領域は以下のとおりです。
- 当社のウェブサイトおよびウェブアプリケーション
- お客様のアカウントおよびプロフィールデータ
- 講義コンテンツおよび教育資料
- 決済および請求に関する情報
- 通信記録およびサポートデータ
2. 情報セキュリティの原則
当社は、以下の三原則に基づいて情報セキュリティを管理しています。
- 機密性:権限を持つ者のみが情報にアクセスできるよう管理します。
- 完全性:データが正確かつ改ざんされていない状態で維持されるよう保護します。
- 可用性:正当なユーザーが必要なときにサービスおよびデータにアクセスできるよう保証します。
3. データの暗号化
3.1 通信の暗号化
当社のウェブサービスとの通信はすべて、TLS(Transport Layer Security)プロトコルによって暗号化されます。これにより、インターネット上での送受信データが第三者に傍受されることを防止します。
3.2 保管データの暗号化
保管されるデータのうち、特に機密性の高い情報については、業界標準の暗号化アルゴリズムを用いて暗号化した状態で保存されます。パスワードはハッシュ化されて保管され、平文で保存されることはありません。
4. アクセス制御
4.1 認証
当社のシステムおよびサービスへのアクセスには、安全な認証プロセスが適用されます。お客様には、推測されにくい強力なパスワードの使用を推奨します。
4.2 多要素認証
管理者アカウントおよびセンシティブな操作には多要素認証(MFA)の使用を義務付けています。お客様においても、多要素認証の有効化を強く推奨します。
4.3 最小権限の原則
社内スタッフは、業務上必要な範囲においてのみシステムへのアクセス権限を付与されます。不要なアクセス権限は定期的に見直し、削除します。
5. ネットワークセキュリティ
当社のインフラストラクチャは、複数の防御層によって保護されています。
- ファイアウォールによる不正トラフィックの遮断
- 侵入検知および防止システム(IDS/IPS)の導入
- 定期的な脆弱性スキャンおよびペネトレーションテストの実施
- DDoS攻撃への対策と緩和措置
- ネットワークトラフィックの継続的な監視
6. 物理的セキュリティ
当社のサービスは、物理的セキュリティ管理が整備されたデータセンターにホスティングされています。これらのデータセンターは、不正な物理的アクセスから保護するため、アクセス制限、監視システム、および環境制御設備を備えています。
7. セキュリティ監視とログ管理
当社は、セキュリティイベントの検出と対応のために継続的な監視を実施しています。
- システムおよびアプリケーションログの収集と保管
- 異常なアクセスパターンや不審な行動の検出
- セキュリティアラートへのリアルタイム対応
- ログデータの安全な保管と定期的なレビュー
8. インシデント対応
8.1 対応手順
セキュリティインシデントが発生した場合、当社は以下の手順に従って対応します。
- インシデントの検出および初期評価
- 影響範囲の特定と封じ込め措置の実施
- 根本原因の調査と排除
- システムの復旧と正常化
- 事後分析と再発防止策の策定
8.2 お客様への通知
お客様のデータに影響を及ぼす可能性のあるセキュリティインシデントが確認された場合、当社は適切な期間内にお客様へ通知します。通知は、登録されているメールアドレス宛てに送付されます。
9. データバックアップと復旧
当社は定期的なデータバックアップを実施し、障害発生時のデータ復旧能力を維持しています。
- 定期的な自動バックアップの実施
- バックアップデータの暗号化保管
- 定期的な復旧テストの実施
- 事業継続計画(BCP)および災害復旧計画(DRP)の整備
10. サードパーティのセキュリティ
当社がサービス提供のために利用するサードパーティベンダーおよびサービスプロバイダーは、適切なセキュリティ基準を満たしていることを確認するための審査を経た上で採用されます。また、これらのパートナーとの契約においては、データ保護に関する条項が含まれています。
11. ソフトウェアの安全管理
11.1 脆弱性管理
当社のシステムおよびソフトウェアは、既知の脆弱性に対するパッチおよびセキュリティアップデートを定期的に適用することで、最新の状態に維持されます。
11.2 セキュアな開発
ソフトウェアの開発においては、セキュリティを考慮した設計原則に基づき、コードレビューおよびセキュリティテストを開発プロセスに組み込んでいます。
12. 従業員のセキュリティ教育
当社の従業員は、情報セキュリティに関する定期的な教育・訓練を受けています。訓練の内容には以下が含まれます。
- フィッシング攻撃およびソーシャルエンジニアリングへの対応
- 安全なパスワード管理の実践
- データ取り扱いに関するベストプラクティス
- セキュリティインシデントの報告手順
13. コンプライアンスと審査
当社のセキュリティ体制は、国際的に認められた情報セキュリティの標準および業界のベストプラクティスに沿って整備・運用されています。セキュリティポリシーおよび手順は定期的にレビューされ、脅威の変化やサービスの進化に応じて更新されます。
14. お客様によるセキュリティ対策
サービスのセキュリティはお客様との共同責任です。お客様におかれましては、以下の点にご協力ください。
- 推測されにくい強力なパスワードを設定し、定期的に変更する
- アカウントの認証情報を第三者と共有しない
- 多要素認証を有効化する
- 使用後はアカウントからログアウトする
- 不審なアクティビティを検知した場合は速やかに当社に報告する
- ご利用のデバイスおよびソフトウェアを最新の状態に保つ
15. セキュリティの脆弱性の報告
当社のサービスにおけるセキュリティ上の脆弱性を発見された場合は、速やかにご連絡ください。責任ある開示のご協力に感謝申し上げます。報告された脆弱性については、適切な優先度のもとで調査・対応いたします。
セキュリティに関するご報告は、以下の連絡先までお送りください。
メール:[email protected]
電話:+81-236-542-535
住所:〒879-2443 大分県津久見市セメント町1-26
16. 本ポリシーの変更
当社は、本セキュリティポリシーを随時更新することがあります。重要な変更がある場合には、サービス上でのお知らせや登録メールアドレスへの通知等、適切な方法でお客様にお伝えします。定期的に本ポリシーをご確認されることをお勧めします。
17. お問い合わせ
本セキュリティポリシーに関するご質問やご不明な点がございましたら、以下の方法でお問い合わせください。
| 連絡方法 | 詳細 |
|---|---|
| メール | [email protected] |
| 電話 | +81-236-542-535 |
| ウェブサイト | お問い合わせフォーム |
| 郵便 | 〒879-2443 大分県津久見市セメント町1-26 |