MAXsuite

Security

セキュリティとコンプライアンス

情シス審査でNDAを交わす前にDLいただける範囲のベースライン情報を、本ページとライブラリで開示します。

Status

認証取得状況

  • ISO/IEC 27001 (ISMS)

    2026年内取得目標

    進行中

  • SOC 2 Type I

    2026年内取得目標

    進行中

  • TLS 1.3 / AES-256-GCM

    通信・保管とも暗号化

    対応済み

  • 国内データセンター(東京)

    Vercel hnd1 / Neon ap-northeast-1

    対応済み

Practices

運用

暗号化

通信は TLS 1.3、保管は AES-256-GCM。秘密鍵は HSM 相当の管理サービスで隔離。

アクセス制御

最小権限・MFA 必須・SSO(IdP連携可)。本番環境への手動アクセスは原則無く、変更は IaC + GitOps で記録。

データ保管

東京リージョン(Vercel hnd1 / Neon ap-northeast-1)。日本国外への移転は行いません。

退会時データ削除

退会後30日以内に物理削除し、削除証跡(タイムスタンプ + 担当者署名)を発行可能です。

脆弱性対応 SLA

  • Critical: 24時間以内にパッチ展開
  • High: 72時間以内
  • Medium: 7日以内
  • Low: 30日以内

インシデント対応

重大インシデント発生時は 24 時間以内に利用者へ初報通知。詳細レポートは7日以内に提出。

監査

年次の外部ペネトレーションテストを実施。報告書要約は NDA 締結後に提供します。

詳細な情シス向け資料は /approval-kit/security からダウンロードいただけます。