セキュリティホワイトペーパー

セキュリティホワイトペーパー

第1.4版

1 (利用者との責任分界点)

株式会社デジタルラインの責任
株式会社デジタルラインは、以下のセキュリティ対策を実施します。
  1. キャンペーンコンソール アプリケーションのセキュリティ対策
  2. キャンペーンコンソール アプリケーションに保管されたアカウントデータの保護
  3. キャンペーンコンソール アプリケーションの提供に利用するミドルウェア、OS、その他インフラのセキュリティ対策
お客様の責任
お客様は、以下のセキュリティ対策を実施する必要があります。
  1. 各利用者に付与されたパスワードの適切な管理
  2. キャンペーンコンソール アカウントの適切な管理(登録、管理者権限の付与など)

2 (データ保管場所)

  1. お客様からお預かりしたデータは、クラウドサービス利用の場合は、AWSの東京リージョンに保管されます。

3 (データの削除)

  1. お客様は、契約の範囲内において、いつでも自由にデータの削除を行うことが可能です。データの完全な削除はバックアップ期間経過後に完全に削除されます。 

4 (ラベル付け機能)

データラベル付け機能 
  1. お客様は、データ(管理コンソール、抽出ファイル)にラベルを付与、変更することが可能です。

5 (利用者登録および削除)

  1. お客様は、契約の範囲内において、いつでも自由にアカウントの登録・削除を行うことが可能です。

6 (アクセス権の管理)

  1. お客様は、アカウント登録時に権限を設定することが出来ます。管理者権限を付与することで、各種機能の管理画面にアクセスすることが可能です。

7 (パスワードの管理 )

  1. 新規アカウントを追加したと同時に招待メールが自動的に送信されます。招待を承諾する際にパスワード初期登録を行うことが可能です。 
  2. アカウントのパスワードを変更する場合は、アカウントのプロフィール設定からいつでもパスワード変更を行うことが可能です。 
  3. アカウントのパスワードを忘れた場合は、ログインのパスワードリマインダー設定からいつでもパスワード再発行を行うことが可能です。 

8 (暗号化の状況)

全般 
  1. データベースに保管されるお客様の各種情報、パスワードを含む全てのデータは暗号化し保管されます。
  2. 端末と、システムとの間のインターネット通信は、SSL通信(SHA256)によって暗号化されます。

9 (変更管理)

  1. サービスのバージョンアップ情報を始めとした、各種の変更に関する情報は、キャンペーンコンソールサポート担当から連絡いたします。

10 (手順書/マニュアルの提供)

  1. お客様が利用できる手順書(マニュアル)は、管理コンソールのヘルプより閲覧することが可能です。

11 (バックアップの状況)

全般
  1. データベースは日次で全データのバックアップを取得しています。バックアップは、7世代分保管されます。
  2. 但し、お客様によるバックアップデータの復元等に関する要望は、承っておりません。

12 (ログに関する情報)

  1. お客様はキャンペーンコンソールサービス内でログをダウンロードできます。
  2. 提供されるログは、タイムゾーンJST(UTC+9)で提供されます。
  3. ログの時間は、AWSが提供するNTPサービスと同期しています。

13 (脆弱性管理に関する情報)

  1. 株式会社デジタルライン開発チームは、システムで利用しているOS、ミドルウェア等に関する脆弱性情報を、定期的に収集しています。
  2. システムで利用しているコンポーネントに対する脆弱性パッチが公開された場合は、テスト環境での検証を経た後、速やかに適用されます。

14 (開発におけるセキュリティ情報)

  1. キャンペーンコンソールの開発には、主にPHPが用いられています。開発はIPAの安全なウェブサイトの作り方1および、社内で定められたコーディング規約に従って実施されます。

15 (インシデント発生時の対応)

  1. お客様に大きな影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等)が発生した場合は、インシデント発生してから1時間以内を目標に、キャンペーンコンソール利用契約時にご提供頂いた管理者のメールもしくは電話に連絡します。
  2. 情報セキュリティインシデントに関する問合せは、「キャンペーンコンソールサポート担当」窓口より受け付けています。

16 (お客様データの保護及び第三者提供について)

  1. お客様から預かったデータを適切に保護することは、株式会社デジタルラインの責任です。ログデータを含むお客様データは、不正なアクセスや改ざんを防ぐため、株式会社デジタルライン開発チームの一部の人間しかアクセスできない、限られたアクセス権のもとで保管されます。
  2. 但し、裁判所からの証拠提出命令など、法的に認められた形でお客様のデータの提供を要請された場合、株式会社デジタルラインは、お客様の許可なく、必要最小限の範囲で、お客様情報を外部に提供する可能性があります。

17 (適用法令)

  1. お客様と株式会社デジタルラインとの間の契約は、日本法に基づいて解釈されるものとします。

18 (認証 )

  1. 株式会社デジタルラインは、情報マネジメントシステム認定センター(ISMS-AC)が運営する、ISMS適合性評価制度における、ISMS認証を取得しています。 
  2. 株式会社デジタルラインは、情報マネジメントシステム認定センター(ISMS-AC)が運営する、ISMS適合性評価制度における、ISMSクラウドセキュリティ認証を取得しています。 
【ISMSクラウドセキュリティ認証登録範囲】
キャンペーンコンソールの提供に係るクラウドサービスプロバイダとしてのシステム開発・運⽤・保守、及びAWSのクラウドサービスカスタマとしての利用に係る ISMSクラウドセキュリティマネジメントシステム

19 (外部クラウドサービスの利用)

  1. キャンペーンコンソールでは、次に示す機能を運用するために、外部のクラウドサービスを利用しています。
クラウドサービス
機能
運営会社
情報
AWS
インフラ構築,運用
Amazon
個人名,メールアドレス 等


初版 2020年1月30日 制定・施行
第1.4版 2025年4月24日 制定・施行
株式会社デジタルライン