Security & Governance
セキュリティ
お客様のデータを最高水準のセキュリティで保護します。暗号化、テナント分離、アクセス制御の多層防御で安心を提供。
セキュリティの取り組み
Lifegence Company OSは、企業データの安全を最優先に設計されています
多層防御
ネットワーク、アプリケーション、データの各レイヤーで多重のセキュリティ対策を実施。
ゼロトラスト
「信頼しない、常に検証する」の原則に基づき、すべてのアクセスリクエストを検証。
透明性
監査ログ、セキュリティレポート、インシデント通知で完全な可視性を提供。
Data Protection
データ保護
お客様のデータは、保存時(at rest)と転送時(in transit)の両方で暗号化されます。業界標準のAES-256暗号化とTLS 1.3プロトコルにより、データの機密性を保証します。
保存時暗号化(At Rest)
AES-256暗号化ですべてのデータを保護。暗号鍵はHSMで厳重に管理。
転送時暗号化(In Transit)
TLS 1.3による通信の暗号化。すべてのAPI通信はHTTPSを強制。
Searchable Encryption
暗号化したまま検索可能。プライバシーを保護しながらデータ活用を実現。
暗号化仕様
テナント分離アーキテクチャ
独立DB / 独立アプリ / 独立ストレージ
独立DB / 独立アプリ / 独立ストレージ
独立DB / 独立アプリ / 独立ストレージ
各テナントは完全に分離されたDocker環境で稼働
Tenant Isolation
テナント完全分離
Lifegence Company OSは、Site-per-Tenant(テナントごとに専用サイト)アーキテクチャを採用しています。各企業のデータベース、アプリケーション、ストレージが完全に分離されており、他テナントのデータにアクセスすることは物理的に不可能です。
- Docker基盤の完全分離環境
- テナントごとの独立したデータベース
- ネットワークレベルでのアクセス制御
- テナント間のデータ漏洩リスクゼロ
バックアップポリシー
データの消失リスクから確実にお客様を守ります。
- 日次自動バックアップ(30日間保持)
- ポイント・イン・タイム・リカバリ対応
- 地理的に分散されたバックアップ保存
- バックアップデータも暗号化保護
アクセス制御
最小権限の原則に基づくきめ細かなアクセス管理。
- 多要素認証(MFA)対応
- ロールベースアクセス制御(RBAC)
- IPホワイトリスト / セッション管理
- 全操作の監査ログ記録
コンプライアンス対応
国際基準および国内法規に準拠したデータ保護体制
SOC 2 Type II
セキュリティ、可用性、処理の整合性、機密性、プライバシーの5つの信頼原則に基づく認証。
GDPR
EU一般データ保護規則に準拠。データ主体の権利(アクセス権、削除権、ポータビリティ権)を保証。
個人情報保護法
日本の個人情報の保護に関する法律に完全準拠。個人データの適正な取得・利用・管理を実施。
ISO 27001
情報セキュリティマネジメントシステム(ISMS)の国際規格取得を計画中。
セキュリティ監査
定期的な監査と脆弱性診断で、システムの安全性を維持します。
ペネトレーションテスト
外部専門機関による定期的な侵入テスト
脆弱性診断
自動スキャンと手動検証の二重チェック
コードレビュー
セキュリティ観点でのソースコード監査
インシデント対応
24時間体制のインシデント検知・対応
セキュリティについてご質問がありますか?
詳細なセキュリティドキュメント、コンプライアンスレポートのご請求、セキュリティに関するご相談はお気軽にお問い合わせください。