Company

Security

セキュリティへの取り組み。

セキュリティへの基本方針

ship は顧客の機密情報・個人情報を取り扱うサービスを提供しており、情報セキュリティの確保を経営の最重要事項のひとつと位置づけています。すべての事業活動において、情報の機密性・完全性・可用性を保護するための体制を整備・維持します。

技術的セキュリティ対策

  • 通信の暗号化:全通信を TLS 1.2 以上で暗号化。保存データも暗号化ストレージを使用
  • アクセス制御:最小権限の原則に基づく役割別アクセス管理(RBAC)を実装
  • 認証強化:全サービスで多要素認証(MFA)を必須化
  • 脆弱性管理:定期的なセキュリティ診断と依存ライブラリの自動更新
  • 監査ログ:全操作の記録と定期的なレビューを実施

組織的セキュリティ体制

セキュリティポリシーを全社員に周知徹底し、定期的なセキュリティ研修を実施しています。インシデント発生時の対応手順(CSIRT)を整備し、顧客への速やかな報告体制を維持しています。また、外部の専門機関によるセキュリティ審査を定期的に受審しています。