Security
SalesBreakerのセキュリティと情報管理
SalesBreakerでは、お客様のアカウント情報、営業リスト、送信履歴、クリックログ等を、サービス提供、保守、障害対応、品質維持のために必要な範囲で取り扱います。以下は公開可能な範囲での概要です。
インフラ構成
Webアプリケーション、静的ページ、業務データ等を用途に応じて分けて運用しています。詳細な構成情報は、必要に応じて個別にご説明します。
データの取り扱い
お客様が登録・アップロードしたデータは、お客様固有のデータとして扱います。SalesBreakerが保有する企業情報データベースとは区別して管理します。
アクセス管理
本番環境や管理機能へのアクセスは、必要な運用者に限定します。権限の付与・変更は、必要性を確認したうえで行います。
ログとバックアップ
サービス運用、障害調査、不正利用防止、品質維持のために必要なログを取得します。バックアップや監査ログの対象範囲は段階的に整備しています。
認証と権限
ユーザー認証、API key、パートナー承認などは用途別に管理します。APIは利用目的と権限範囲を分けて扱います。
障害・インシデント対応
障害・苦情・不正利用の疑いがある場合は、調査、影響範囲確認、必要な停止、再発防止を行う方針です。対応手順は文書化を進めています。
外部認証の取得状況
ISMS/ISO27001およびプライバシーマークは現時点で未取得です。取得を断言せず、法人導入の要求水準に合わせて準備範囲を拡張します。