分析ツールnehan セキュリティポリシー

1.Amazon Web Service（AWS）上で動作していることによる信頼性

分析ツールnehanは、お客様のビジネスにとって、機密性が高いデータをお預かりするサービスであるため、信頼性の高い環境で提供が行われていなければいけません。AWSは、第三者機関による、信頼性の高い各種の認証、認定を多数受けており、安心してデータを預けることの出来る環境であると考え、分析ツールnehanの動作環境として採用しました。

※AWSが取得している認証

また、アカウント情報（メールアドレス、パスワード）はFirebaseにて管理しており、こちらも信頼性が高いサービスと考え、採用しました。

※Firebaseのセキュリティとプライバシー概説

2.データの取扱・管理体制について

AWS上の環境には、弊社環境からしかアクセスできず、弊社運用担当スタッフにのみ、接続を許可しております。なお、弊社運用担当スタッフによる特権による操作は、事前許可、ログ管理等を徹底し、牽制を図っています。また、サーバに保管されているデータには、調査・コンサルティング目的など、お客様から依頼があった場合のみアクセスを行います。

3.データバックアップ体制について

nehanでは、障害や人的ミスによるお客様の制作物損失に備え、別環境でのデータベースの複製、フルバックアップ（過去30日分）を行っております。特に、バックアップデータは、AWSが提供する極めて耐久性の高いストレージに格納されているため、このデータが障害で失われる確率はほぼゼロとなっております。

4.不正なアクセスに対しての対策

nehanとの通信は、機能を問わず全てSSLにより暗号化されています。第三者が盗聴をしても、その内容を知る事は出来ません。

5.サーバーの監視・障害対応

サーバの監視は24時間365日無停止で行い、異常を検知した場合はシステム運用担当のスタッフに即座に通知がされます。 通知を受け取ったスタッフは、状況に合わせて対応を行います。

6.障害やメンテナンス情報は最新情報をお知らせします

メンテナンスによる計画停止の際には原則一週間前にお客様各位にメールにてご連絡をいたします。障害発生時には、slack上のサポートチャンネル、もしくはメールにて速報・対応状況をお知らせいたします。

2020年7月5日　制定