POLITE は、B2Bの稟議・情報セキュリティ審査に耐えうる運用を目指し、以下の体制でサービスを運用しています。
1. 基本方針
- CIA(機密性・完全性・可用性)の三原則に基づく情報管理
- Privacy by Design / Security by Design
- 最小権限原則と職務分掌
2. インフラ
- データセンター: 日本国内リージョンで稼働
- ネットワーク: 全経路TLS1.2以上
- DBは最小限のIP許可リスト、保存時暗号化
- 定期バックアップと復元訓練
3. アクセス管理
- 本番環境へのアクセスはSSO+MFA必須
- 操作ログの取得と定期監査
- APIキーはSHA-256ハッシュで保存、平文は保有しない
4. 脆弱性対応
- 依存ライブラリの自動脆弱性スキャン
- 重大脆弱性は48時間以内に評価・対応
- 外部からの脆弱性報告窓口(security.txt)を公開
5. インシデント対応
- 検知から初動対応までの手順書整備
- 重大インシデント発生時は個人情報保護委員会・影響を受ける契約者へ遅滞なく通知
- 事後に公開可能な範囲でポストモーテムを共有
6. 従業員教育
- 入社時および年1回のセキュリティ研修
- 秘密保持契約の締結
7. 準拠規格・宣言
当社は以下の規格・ガイドラインに準拠して運用しています(※認証は必要に応じて順次取得)。
- 個人情報保護法(2022年改正)
- 経済産業省 クラウドサービス利用のための情報セキュリティマネジメントガイドライン
- ISMS(ISO/IEC 27001)準拠の内部管理(※認証取得予定)
8. 法人向け情報開示
NDA締結の上、以下の資料を法人契約検討者向けに開示可能です。
- 情報セキュリティチェックシート(回答済み)
- データフロー図
- 運用体制図
ご希望の方は 法人お問い合わせ よりご連絡ください。
最終更新日: 2026年4月16日