セキュリティ方針
SOFTBASEでは、お客様のデータを安全に取り扱うため、 以下のセキュリティ対策を実施しています。
最終更新日:2025年5月
01.通信の暗号化
すべての通信はHTTPS(TLS 1.3)で暗号化されています。HTTP接続は自動的にHTTPSにリダイレクトされます。HSTSヘッダーを設定し、中間者攻撃を防止しています。
02.ファイル保存期間
アップロードされたファイルは処理完了後24時間で自動削除されます。長期保存は行いません。処理中のファイルはAmazon S3に暗号化して保存されます。
03.アップロードファイルの削除
処理済みファイルはダウンロード完了後またはアップロード後24時間(いずれか早い方)に自動削除されます。手動削除も可能です。削除後の復元はできません。
04.アクセス制御
ユーザーは自分がアップロード・処理したファイルのみアクセスできます。他ユーザーのデータへはアクセスできません。ファイルへのアクセスには署名付きURL(期限付き)を使用します。
05.ログ管理
アクセスログ・エラーログは暗号化されたストレージに保存されます。ログにはファイルの中身は含まれません。ログは90日後に自動削除されます。
06.外部AI API利用時の扱い
OpenAI APIに送信されるのはユーザーが入力した処理指示テキストのみです。アップロードされたファイルの中身(データ)は外部のAI APIには送信されません。
07.バックアップ
データベースは日次バックアップを7日間保持します。バックアップデータは暗号化されています。障害時のリカバリー時間目標(RTO)は4時間以内を目標としています。
08.障害対応
サービス障害発生時はstatus.softbase.jpで状況を公開します。影響範囲・原因・復旧時間の見込みを随時更新します。影響を受けたユーザーにはメールでお知らせします。
09.脆弱性への対応
セキュリティ上の脆弱性を発見した場合は、info@softbase.jpまでご報告ください。報告内容は速やかに確認・対応します。悪用を前提とした報告には対応できません。
10.問い合わせ先
セキュリティに関するご質問・ご懸念は info@softbase.jp にお問い合わせください。通常2〜3営業日以内に返信します。