データ保護に関するコミットメント
本書は、エンタープライズパートナー様向けOKAXIの正式な技術的コミットメントです: データ処理ワークフローの設計、データ分離アーキテクチャ、エンゲージメント全体のライフサイクルにおける業務データを保護するための能動的セキュリティ対策について説明します。
データ保護に関するコミットメント
最終更新日:
1. 規制適合性 (Regulatory Alignment)
OKAXIは、EU一般データ保護規則 (GDPR、特に第5条、第25条、第32条 - 適法性、プライバシー・バイ・デザイン、処理のセキュリティ)、ベトナムサイバーセキュリティ法2018、ベトナムネットワーク情報セキュリティ法2018、個人データ保護に関する政令13/2023/ND-CPを含む、国際的な情報セキュリティ規制およびガバナンスフレームワークと整合する形でデータ処理ワークフローを設計しています。現時点でISO/IEC 27001またはSOC 2 Type II認証の取得は宣言しておりませんが、各プロジェクトに適用されるコントロール、ロギング、アクセス制限の原則はこれらの基準を直接参照しており、事業規模および顧客要件が必要とした際の正式な認証ロードマップに備えています。
2. データ分離アーキテクチャ (Data Isolation Architecture)
各エンタープライズエンゲージメントには、クラウドインフラ層で隔離された作業スペースがプロビジョニングされ、最小権限の原則に基づくアクセス制御リスト (ACL) が初日より確立されます: プロジェクトに直接割り当てられたチームメンバーのみが読み取り権限を付与され、アクセス範囲は定期的にレビューされます。異なるクライアントに属するデータが、データベーススキーマ、ドキュメントストレージディレクトリ、または社内コラボレーションチャネルを共有することは決してありません。チームメンバーがプロジェクトから離脱した場合、アクセス権は24営業時間以内に取り消され、関連するシステム認証情報はオフボーディング手順に従って即座にローテーションされます。
3. 通信および保管時の暗号化 (Encryption In Transit & At Rest)
OKAXIとパートナー間で交換されるすべてのデータ (業務メールチャネル、プロジェクト管理ツール、ソースコードリポジトリ、社内プラットフォームを含む) は、Forward Secrecyをデフォルトで有効化したTLS 1.2以上を用いて転送中に暗号化されます。OKAXIクラウドインフラに保存されるデータはAES-256によるストレージレイヤー暗号化 (サーバーサイド暗号化) を施し、アプリケーションレベルのシークレット (APIキー、第三者統合トークン、データベース接続文字列) は専用のシークレットボルトシステムを通じて管理されます。すべてのシークレットアクセスは完全にログ記録され定期的にレビューされます; 経営陣を含むいかなるチームメンバーも、管理コンソールから生のシークレット値を直接読み取ることはできません。
4. アクセス制御なしのパブリックストレージへの保存禁止 (No Public Storage Without ACL)
OKAXIは、業務ドキュメント、社内ソースコード、個人データ、認証情報を含む顧客の機密情報を、適切な認可制御を欠いたパブリックアクセスストレージに保存することを厳格に禁止しています。任意の顧客データファイルを、パブリック設定のクラウドストレージバケット、パブリックGitリポジトリ、パブリックPastebinまたは類似のプラットフォームにアップロードすることは、堅固な技術ポリシーおよびCI/CDパイプライン内の自動レビューステップにより禁止されます。大容量データセットをパートナー様と共有する必要がある場合、当社は短期有効の署名付きURL (最大48時間有効期間) または認証済みエンタープライズ共有チャネルを使用し、無制限のパブリックリンクは決して使用しません。
5. インシデント対応と通知 (Incident Response & Notification)
OKAXIは、検出、封じ込め、修復、根本原因分析、教訓抽出をカバーする社内情報セキュリティインシデント対応ワークフローを維持しています。顧客データに影響を与えるインシデントが発生した場合、当社はインシデント確認時点から72時間以内に、影響範囲の評価、既に実施した修復措置、再発防止計画を添えて、パートナー様の指定連絡先に通知することをお約束します。データ保護ポリシー、セキュリティ監査、データ処理契約 (DPA) のご要請に関するお問い合わせは、件名の冒頭に「[Data Protection]」を付してOKAXI経営陣が優先的に対応できるよう、info@okaxi.comまでお寄せください。