情報セキュリティポリシー

1. 基本方針

MiToA（以下「当社」）は、お客様からお預かりする情報資産の保護を経営上の最重要課題と位置づけ、情報セキュリティの確保に努めます。当社は、情報セキュリティマネジメントの継続的な改善を通じて、お客様に安心してサービスをご利用いただける環境を提供いたします。

2. 適用範囲

本ポリシーは、当社が提供するすべてのサービス、および当社が取り扱うすべての情報資産に適用されます。

3. セキュリティ対策

3.1 通信の暗号化

• すべての通信においてTLS 1.2以上による暗号化を実施しています
• お客様のデータは転送中および保存時に暗号化されます

3.2 アクセス制御

• 認証にはセキュアなトークンベース認証を採用しています
• データベースレベルでRow Level Security（RLS）を実装し、テナント間のデータ分離を徹底しています
• 管理者権限は必要最小限の人員にのみ付与しています

3.3 インフラストラクチャ

• 当社サービスは、セキュリティ認証を取得したクラウドプラットフォーム上で運用しています
• WAF（Web Application Firewall）およびDDoS対策による保護を実施しています

3.4 データバックアップ

• お客様データの日次自動バックアップを実施しています
• バックアップデータは30日間保持され、災害復旧に備えています

3.5 監視・ログ管理

• システムの稼働状況を24時間監視しています
• アクセスログ、エラーログを適切に保管し、不正アクセスの検知に活用しています

4. インシデント対応

4.1 対応体制

セキュリティインシデントが発生した場合、以下の対応を行います：

1. インシデントの検知・初動対応
2. 影響範囲の特定・被害拡大防止
3. 原因究明・恒久対策の実施
4. 関係者への報告・通知

4.2 お客様への通知

お客様のデータに影響を及ぼす可能性のあるセキュリティインシデントが発生した場合、速やかにメール等でお知らせいたします。

5. 従業員の教育

当社は、すべての従業員に対して情報セキュリティに関する教育を実施し、セキュリティ意識の向上に努めています。

6. 継続的改善

当社は、情報セキュリティポリシーおよび関連する規程を定期的に見直し、技術の進展や脅威の変化に対応した改善を継続的に行います。

7. 外部サービスの利用

当社は、以下のセキュリティ認証を取得したサービスプロバイダーを利用しています：

8. お問い合わせ

本ポリシーに関するお問い合わせは、以下までご連絡ください。

MiToA サポート窓口
メール: info@mitoa.app