このアセットの目的
情シスの審査で1ヶ月止まる経験は、ほぼすべての B2B SaaS 導入で起きている。本資料は NDA を交わす前 に共有可能なセキュリティ情報を、チェックリスト形式でまとめている。
含まれる内容
- 会社情報 / 認証取得状況 — ISO/IEC 27001(ISMS) と SOC 2 Type I の進捗(2026年内取得予定)
- データ保管 — 東京リージョン(Vercel hnd1 + Neon ap-northeast-1)
- 暗号化 — 通信 TLS 1.3、保管 AES-256-GCM
- アクセス制御 — IAM・MFA・SSH鍵管理・最小権限の運用
- 退会時データ削除 — 退会後30日以内、物理削除証跡発行
- 再委託先 — 公開リストと SOC 2 / ISMS 取得状況
- 脆弱性対応 — 重大度別の SLA(Critical 24h / High 72h / Medium 7d)
- ペネトレーションテスト — 年次外部委託、報告書要約のみ提供
- インシデント対応 — 通知 SLA、エスカレーションフロー
- 可用性 — SLA 99.9%、月次レポート
ダウンロード
下のフォームから PDF と Markdown の2形式が届きます。会社名のみ任意で記入してください。