1. システムセキュリティ
・クラウド基盤
ShippSyS は Amazon Web Services (AWS) 上に構築されています。AWS は世界的に信頼されているクラウドサービスであり、ISO 27001、SOC 1/2/3、PCI-DSS など、国際的なセキュリティ認証を取得しています。
データセンターは多層的な物理的セキュリティ(24時間監視、入退室管理、防災設備など)によって保護されています。
・アクセス管理
AWS IAM による厳格な権限管理を実施し、許可された担当者のみがシステムにアクセス可能です。
ユーザーアクセスには ID・パスワード認証を採用し、二要素認証にも対応しています。
・通信暗号化
外部通信はすべて HTTPS (TLS 1.2 以上) により暗号化されます。
内部 API の通信もトークン認証により保護されています。
2. データセキュリティ
・データ保存と暗号化
データは AWS RDS データベースおよび AWS S3 ストレージに保存され、AES-256 による暗号化が施されています。
・保存期間の設定(ユーザーによる管理)
ShippSyS では、ユーザー自身がシステム上でデータ保存期間を設定可能です。
設定した保存期間を経過したデータは、自動的に削除または匿名化処理されます。
この仕組みにより、不要な個人情報の蓄積を防止し、日本の個人情報保護法に準拠しています。
・バックアップとリカバリー
データは定期的に自動バックアップされ、異なるリージョンに保存することで災害時にも迅速な復旧が可能です。
バックアップデータもユーザーが設定した保存期間ポリシーに従って管理されます。
・ログ監査とモニタリング
AWS CloudWatch によるリアルタイム監視を実施し、不正アクセスや異常を即時検知します。
すべての操作ログが記録され、監査やトラブルシューティングに活用されます。
・データ所在(ローカライゼーション)
ユーザーデータは日本国内(AWS 東京リージョン)で保存・処理されます。海外へのデータ移転は行いません。
・データ消去ポリシー
契約終了・退会時には、一定期間経過後にデータを完全消去します。
ストレージ廃棄時は AWS のセキュア廃棄手順に準拠しています。
3. 運用体制
・内部管理
専任の運用チームがシステム監視、セキュリティ強化、インシデント対応を担当しています。
全社員は機密保持契約を締結し、定期的に情報セキュリティ教育を受けています。
・コンプライアンス
システム運用は日本の個人情報保護法(改正法含む)の要求事項に準拠しています。
ISO/IEC 27001(ISMS)に基づく運用体制を整備し、今後の認証取得を目指しています。
さらに、プライバシーマーク(Pマーク)の基準に準拠しており、現在正式な認証取得手続きを進めています。
・インシデント対応
セキュリティ上の問題が発生した場合、直ちに緊急対応プロセスを起動し、修復・影響範囲の限定・ユーザーへの通知を行います。
定期的に障害対応やデータ復旧の訓練を実施し、事業継続性を確保しています。
・第三者監査
外部のセキュリティ専門会社による脆弱性診断・ペネトレーションテストを定期的に実施し、必要に応じて報告書を提供可能です。
4. サービス品質保証(SLA)
・稼働率保証
システムは年間稼働率 99.9%以上を目標としています。
・障害対応
障害発生時には直ちに調査を開始し、早期復旧に努めます。
・サポート体制
日本語によるサポート窓口を設置し、問い合わせには原則24時間以内に一次回答を行います。
5. ユーザーへのお約束
・ユーザーが保存したデータは、送り状作成および関連業務のみに利用されます。
・ユーザーの明確な同意なしに、第三者に提供することは一切ありません。
・ユーザー自身でデータ保存期間を含めた管理が可能であり、安心してご利用いただけます。