セキュリティ情報

利用規約別紙3「セキュリティ仕様」の概要

データ暗号化

転送時: TLS 1.3。保管時: AES-256（AWS KMS管理鍵）。マイナンバーはエンベロープ暗号化による追加保護。

JWT RS256（KMS署名）+ MFA（TOTP）。ブルートフォース対策: 15分間に5回失敗でロックアウト。

PostgreSQL Row Level Security（RLS）により全テーブルでテナント間のデータを完全分離。

全書き込み操作にハッシュチェーン付き監査ログを記録。改ざん検知が可能。電子帳簿保存法に対応。

RDS自動スナップショット（日次・35日保持）+ Point-in-Time Recovery。DR: 別リージョンへの非同期レプリケーション。

VPC内にプライベートサブネット配置。ALB + WAF + AWS Shield Standard。DDoS保護。

ECS Fargate（サーバーレス）。ECRイメージスキャン。非rootコンテナ実行。

AWS Secrets Manager。環境変数プリフライトチェック。本番環境でのdocs無効化。

依存パッケージの自動スキャン（Dependabot）。定期的なペネトレーションテスト（外部委託）。

全データはAWS東京リージョン（ap-northeast-1）に保管。国外転送なし（AI API呼び出し時のみ匿名化データを米国に送信）。

24時間監視（Datadog + PagerDuty）。インシデント発生時は72時間以内に影響範囲を通知。

SOC2 Type II取得検討中（2027年度目標）。ISO 27001対応準備中。ISMAP検討中。

セキュリティに関するお問い合わせ

脆弱性の報告やセキュリティに関するご質問は security@zeimu-kaikei.ai までお問い合わせください。

最終更新: 2026年3月6日