# セキュリティポリシー ### **認証** ユーザーはメールアドレスとパスワード、またはGoogleサインインを使用したGmailアカウントで認証できます。組織にユーザーを招待すると、招待されたユーザーはアカウントが作成される前にパスワードを設定するよう促されます。 **パスワード強度** 弱いパスワードから保護するため、パスワードには少なくとも1つの大文字、数字、特殊文字を含めることを要求しています。パスワードを平文で保存することは決してありません。すべてのパスワードは業界標準のハッシュプロトコルを用いて保存されており、保存されたハッシュからパスワードを逆算されるのを防ぎます。現在、2要素認証(2FA)の導入を進めており、希望するユーザーはすべてのユーザーに対して2FAログインを強制するよう設定できます。 ### **データセキュリティ** **機密データの暗号化** すべてのクラウドアクセスキーは保存時にAES-128で暗号化されています。使用時にのみ復号され、復号された状態で保存されることはありません。すべてのデータはAmazon AWSのマウントされたEBSボリューム上に保存され、プラットフォームの組み込みのセキュリティ、プライバシー、冗長性機能を活用しています。 **転送中のデータ** Mindkoshを通過するすべてのデータは暗号化されています。ブラウザからMindkoshプラットフォームへのすべての接続は、RSA暗号化を用いたTLS SHA-256で転送中に暗号化されます。Mindkoshはすべてのサービスに対してHTTPSを必須としています。 ### **リスク管理** **監視** データベース、ウェブサーバー、AI/ML処理サーバーを含むすべてのサービスのログは毎日バックアップされ、1年間Amazon S3に保存されます。すべてのログはサードパーティの脆弱性スキャンと当社独自のシステムを組み合わせて常時監視され、不審な活動を検出します。 **脆弱性評価** 当社は定期的にセキュリティ専門家やホワイトハットハッカーと協力して、インフラストラクチャや顧客のデータとプライバシーに害を及ぼす可能性のある脆弱性をスキャンしています。 **スナップショット** 当社はすべてのシステムを8時間ごとにスナップショットし、過去2日間の直近6つのスナップショットを保持しています。セキュリティ侵害が発生した場合、数分以内に動作するシステムを復元できます。 **バックアップ** すべてのデータベースは毎日バックアップされ、直近7回分のバックアップを保持しています。すべてのEBSボリュームは標準のAWSポリシーの一環として同じリージョン内で自動的に複製されます。さらに、主要な運用リージョンでAWSサービスが停止した場合に備えて、EBSボリュームをリージョン間で複製しています。 **データ保持** 当社は組織のすべてのデータを、サブスクリプションが終了してから最大6か月間保持します。その期間内に戻ってきた場合、すべてのデータを再利用できます。また、その6か月間の任意の時点でデータをダウンロードすることも可能です。任意の時点で当社にデータの削除を希望される場合は までご連絡ください。喜んで対応いたします。 **コンプライアンス** 当社のすべてのシステムは次の基準に基づいて開発されています [CISレベル1基準](https://www.cisecurity.org/cis-benchmarks/cis-benchmarks-faq)。また、SOC 2コンプライアンス認証の取得プロセスも進めています。