イソリア PROdb セキュリティおよびプライバシーポリシー

イソリアPROdbクラウド型データベースのセキュリティおよびプライバシーポリシーについて

セキュリティおよびプライバシーポリシー

更新日: 2021年11月1日

お客様のデータのプライバシーは非常に重要です。本文書ではお客様のデータがどこでどのように、そしてそれが安全に保管されているかということを説明します。

「PROdb」とは、イソリアが「dbFLEX」と言うPaaSで開発及びホスティングするアプリのブランド名です。「dbFLEX」は ForeSoft社が運用・運営しているサービスです。この文書で「PROdb」を使う時、PaaSを指してます。

セキュリティ

インフラストラクチャー

顧客データは、顧客データへのアクセスが適切に行われることを確保するため、制定された物理的、技術的、および経営上の管理のもと、これらのデータセンターで保管され処理されています。

• 米国イリノイ州シカゴにあるSteadfast Networks データセンタ (Security and Certifications)

データ暗号化

PROdbは256-ビット (SHA2) TLSサーティフィケイト、TLS1.0、1.1および1.2を介してワイヤー上でデータを暗号化します。データベースと添付ファイルはAES256にて暗号化されます。

データのバックアップと災害時のデータ復旧について

PROdbは1時間おきにデータのバックアップを取っています。データベース上のデータは暗号化されているため、バックアップも暗号化されています。バックアップファイルおよびサーバーログは安全な災害時復旧施設にコピーされ、6か月経過すると永久に削除されることになっています。バックアップ保管に、持ち出し可能なメディアを一切使用しておらず、全てのバックアップファイルは安全なサーバーに保存されています。

人事アクセス

運用の管理を担当する少人数チームが、PROdbが存在するインフラストラクチャーへの管理アクセス権を有しています。加えて、トラブルシューティングを行う目的で、PROdbサポートチームが、データベースメタベースへ読み取り専用のアクセスを必要とする場合があります。PROdbのサポートや開発担当者は、お客様からの招待または承認がない限り顧客データベースへアクセスすることはできません。

PROｄｂチームの全従業員は、コードおよびデータにアクセスする前に機密保持契約に署名することとなっています。イソリアでは全員が教育訓練を受けており、セキュリティの重要性とそのシステムに関するベストプラクティスを十分に認識しています。サーバーへのリモートアクセスは、日常業務上アクセスが必要な従業員のみに限定され、VPNを介して確立されています。すべてのアクセスは、IPアドレスでログに記録されます。

事故対応

イソリアは、データ漏洩の疑いまたはその確認がされた場合、影響を受けるすべてのお客様へ72時間以内にメールにて通知いたします。

プライバシー

個人識別が可能な情報

PROdbに新規アカウントを登録する際、システムに、フルネーム、メールアドレス、パスワード、所在地とタイムゾーンをご提供頂きます。氏名はよりお客様に合った利用感を体験いただくため、そしてメールアドレスは固有ユーザーを特定し連絡用に使用されます。ロケーションとタイムゾーン情報は、数値や日付を適正なフォーマットで表示するために使用されます。

データインテグリティ上、ユーザーアカウント事態を削除することはできません。イソリア担当へお申し出頂ければ個人識別が可能な情報を削除することができます

個人識別が可能な情報の共有

イソリアはお客様の個人情報が第三者へ開示することは決していたしません。また、お客様の同意なしにマーケティング目的にユーザー名を使用することもありません。ただし、個人情報が顧客情報システム、サポートシステム、内部課金システムなどのシステムへ複写保存され、安全に保管している場合があります。これらのシステムはイソリアのセキュリティおよびプライバシーポリシーに要約されています。

クッキー

PROdbでは、ユーザー認証、ユーザ設定、閲覧履歴の追跡など、特定情報を保存する目的でクッキーを利用しています。ただし、クッキーには個人識別が可能な個人情報は含まれていません。

法執行事項

イソリアもForesoftも、裁判所の法的命令がない限り、お客様のデータを法執行機関へ開示することは致しません。法令等なしに、地方および国の法執行機関からのデータ開示要求には応じません。また、開示を求められた場合は、法的な拘束がない限り、必ずお客様に通知いたします。

データの保持 / 削除

お客様がデータをPROdbへアップロードされた場合、そのデータの保持および削除の要件を理解し、実行することはお客様自身の責任となります。お客様はいつでもご自身のデータを削除することができ、制作システム上から即座に削除されます。ただし、PROdbのバックアップは6か月保管されるため、PROdbバックアップシステムから完全に消滅するまでにはアプリから削除後、最長6か月かかる場合があります。

削除された記録について

削除された記録はデータベース上の「ごみ箱」に移動し、30日間経過すると自動的に消滅されます。データベース管理者は、いつでもごみ箱の記録を手作業で削除することができます。

期限切れのデータベース

トライアル期間終了後またはデータベースの有料使用がキャンセルとなった時点で、データベースは「期限切れ」とみなされます。期限切れデータへのアクセスは、PROdbによってブロックされます。期限切れの有料データベースは、その所有者または管理者によって削除されるまで、ロックされた状態で保管されます。期限切れのトライアルデータベースは、期限切れ後90日以内に自動的に削除されます。データベース管理者には、有効期限が切れる前後に関わらず、データベースをいつでも削除できる方法が提供されます。

削除されたデータベース

所有者または管理者によって削除されたデータベースは、ユーザーの利用範囲から即座に消滅し、30日以内にグローバルデータベースから物理的に抹消されます。

バックアップ

オンラインデータベースから削除されたデータ（個々の記録からデータベース全体）は、6か月間システムバックアップに保存されます。そのようなデータは、自然災害から、または重大なセキュリティ違反から復旧が必要な場合といった特殊な異例を除き、作業システムへ修復されることはありません。このような例においては、いったん削除されたデータがバックアップから復元される場合もあります。ただしイソリアは、削除、消去という最初の要求を引き受け、ただちに必要な手段を取ります。

その他

事業継続

ｄｂFLEXを運用・運営しているForeSoft社は、融資に頼ることなく、完全に借りのない、確実で安定した利益を生み出し、運用が停止するつもりはありません。PROｄｂをご利用して頂く限り、イソリアもForesoftもお客様へサービス提供を従事致し続きながら、大切なデータをローカルに保存できるようなエクスポートツールも提供致します。

知的財産

PROdbご利用のお客様のデータベース構造およびワークフロー構成は、お客様の知的財産としてみなされます。PROdbはお客様の知的財産を保護し、他のお客様と共有しないことをお約束します。

本文書の変更

当社は、本文書を随時変更する権利を留保しています。当社は、本ウェブサイトのニュースの項目で変更を発表します。

イソリアへの連絡

本文書に関してのご質問・お問い合わせは、株式会社イソリアまでご連絡ください。連絡先：

株式会社イソリア
〒105-7105　東京都港区東新橋一丁目５番２号　
汐留シティセンター５階（Work Styling）
TEL(代表): +813-4577-3380
TEL(teamITMS): +813-4577-3388
TEL(緊急サポート): +813-4577-3389
FAX: +813-4577-3309
esolia.com | esolia.co.jp