ご利用マニュアル
- Contents Recommend
- ヘルプセンター
- ご利用マニュアル
- Contents Recommendのセキュリティポリシー
Contents Recommendのセキュリティポリシー
1.利用者との責任分界点
イー・エージェンシー の責任
イー・エージェンシー は、以下のセキュリティ対策を実施します。
- さぶみっと!レコメンド及びContents recommend アプリケーションのセキュリティ対策
- さぶみっと!レコメンド及びContents recommend アプリケーションに保管されたお客様データの保護
- さぶみっと!レコメンド及びContents recommend アプリケーションの提供に利用するミドルウェア、OS、その他インフラのセキュリティ対策
お客様の責任
お客様は、以下のセキュリティ及びプライバシー保護の対策をお客様のセキュリティポリシー及びプライバシーポリシーに基づき実施する必要があります。
- 各利用者に付与されたパスワードの適切な管理
- さぶみっと!レコメンド及びContents recommendサービスの適切な管理(登録、削除、権限設定、組織管理者設定など)
- さぶみっと!レコメンド及びContents recommend の利用にあたり生成、保管されたデータの管理(商品データ、HTML/CSSなどのデザインデータなど)
- さぶみっと!レコメンド及びContents recommend の利用にあたり生成されたデータの利用に関する責任
- さぶみっと!レコメンド及びContents recommend に登録する個人情報の取扱いに関する適切な管理(利用目的の通知・公表その他の個人情報保護法上必要な対応)
2.データ保管場所
各種データについては原則日本国内での保管を行っています。
なお、利用サービスの仕組み上、日本国内でのデータ保管が困難である場合、当該国におけるデータ保管に伴うリスクを鑑みて利用を行っております。
3.データの削除
サービスの利用にあたり生成、保管されたデータをお客様の判断により削除が行われた場合は、お客様の操作に基づき速やかにデータベース上から削除または匿名化が行われます。
お客様との本サービス利用契約の終了後、お客様データを削除するものとする。ただし、お客様情報及びバックアップデータ、ログデータについては下記の期間保管されます。
当該データのログ及びバックアップを、障害対応又は不正利用の防止等、当社サービスの安定的な運用に必要な範囲で保管いたします。
お客様情報、お客様データ、ログデータおよびバックアップデータ等の最大保持期間は以下となります。
お客様情報
無料トライアルで契約終了となったアカウントは契約終了1ヵ月後に削除
ご契約後、解約になったアカウントは契約終了1ヵ月後に削除
バックアップデータ
2年間保管
ログデータ
1年間保管
4.暗号化方法
- 本サービス利用時に収集される個人情報及び個人関連情報に関するデータの送受信は、全て、SSL/TLSにより暗号化された通信を利用します。
- データベースに保管されるお客様の各種情報(⽒名、メールアドレス、各機能で利⽤するデータなど)は、GCPおよびAWSの標準機能により、ディスクレベルでの暗号化が⾏われます。また、パスワードは、不可逆暗号化(ハッシュ化)された状態で、データベースに保管されます。
5.バックアップ方法
- データベースに保管されるお客様の各種情報(⽒名、メールアドレス、各機能で利⽤するデータなど)は、日次でバックアップを取得しており、35世代分保管しています。
但し、お客様によるバックアップデータの復元等に関する要望は、承っておりません。 - さぶみっと!レコメンド及びContents recommend にアップロードされたファイルは、高可用性のクラウドストレージに格納されます。ある箇所でデータが破損しても、冗長データより自動で修復されます。
6.クロックの同期
サービス内で提供されるログは、タイムゾーン JST(UTC+9)で提供されます。ログの時刻は、Amazon Time Sync Service と同期しています。
7.ぜい弱性の管理
さぶみっと!レコメンド及びContents recommend では、定期的に第三者による Web アプリケーションの脆弱性診断を受けています。
システムで利用しているOS、ミドルウェア等に関する脆弱性情報を、定期的に収集しています。
また、システムで利用しているコンポーネントに対する脆弱性パッチが公開された場合は、テスト環境での検証を経た後、本番環境に適用いたします。
8.セキュリティガイドライン
システムの開発では、利用している言語の業界標準やベストプラクティスに沿って開発を行っています。
開発プロセスは、社内で定められたコーディング規約に従って実施されます。
9.情報セキュリティ教育の実施
必要な情報セキュリティ教育を実施し、基本方針ならびに各種規程の周知徹底とリテラシーの向上を行っています。
10.インシデント発生時の対応
情報セキュリティインシデントに関する問合せは、下部の問い合わせフォームにてご報告をお願いいたします。
お客様に影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等)が発生した場合は、インシデント発生から 72 時間以内を目標に、ご契約いただいているメールアドレスまたは管理画面のお知らせにてご連絡をいたします。
11.セキュリティ等に関する問い合わせ
下記に関する問い合わせ・ご報告は下記問い合わせフォームよりご連絡をお願いします。https://www.submit.ne.jp/contentsrecommend/contact