T R U S T • S E C U R I T Y

安全で信頼できるマッチング基盤へ

アカウント保護、権限管理、監査、データ暗号化まで。CREDIAはプロダクト設計の中心にセキュリティを据えています。

2FASSO / SAMLRBAC監査ログ暗号化（At Rest / In Transit）データ保持ポリシー

主要なセキュリティ機能

2段階認証 (2FA)

Authenticatorアプリ・バックアップコードに対応。チームでの2FA必須化ポリシーも設定できます。（モック）

設定ガイドを見る

SSO / SAML

Okta、Azure AD、Google Workspaceなど主要IdPと連携可能な設計。（モック）

エンタープライズプラン

権限管理（RBAC）

管理者／経理／採用担当／閲覧のみなど、職務に合わせた最小権限を付与。

メンバー管理へ

監査ログ

ログイン、権限変更、請求・支払操作、公開設定変更などを記録し検索可能。（モック）

保持期間はプランに準拠。

暗号化

Transport: TLS 1.2+ による通信経路の保護
At Rest: データベース/ファイルを暗号化（KMS運用想定）
機微情報のトークナイズ/マスキング（設計）

データ保持 / 削除

業務要件・法令を踏まえた保持期間と削除フローを定義（バックアップ含む）。

※ 実装時に顧客と保持期間SLAを締結

コンプライアンス

基本方針

個人情報保護法、労働法令、電気通信事業法ほか関連規制を尊重し、最小権限/ゼロトラストの原則に基づいて運用します。（モック）

外部監査（想定）

ISMS（ISO/IEC 27001）やSOC2 Type I/II取得に向けた体制を準備中という想定のモックです。

データ保護

バックアップ & DR

定期バックアップ、オフサイト保管、障害時のRPO/RTO目標を定義。

サブプロセッサ

クラウド基盤/メール配信等の委託先は契約/技術要件を満たすベンダのみ採用（一覧公開を想定）。

インシデント対応方針

検知・通報

監視と通報チャネルを整備し、重大度に応じて速やかに初動対応。関係者への通知手順を定義。

原因分析・再発防止

事後レビュー（Postmortem）を作成し、是正措置/改善計画を公開（想定）。

システムステータス

現在の稼働状況

稼働中（モック）

実装時は /status などのステータスページに接続してください。

よくある質問

2FAを必須にできますか？

はい。チームポリシーで“全メンバー必須”を有効化できます。（モック）

IP制限はありますか？

管理画面へのアクセス元IPを制限する機能を想定しています。（モック）

データはどこに保存されますか？

国内/リージョン選択を想定。実装時に環境に合わせて明示してください。

削除依頼（忘れられる権利）に対応していますか？

アカウント/履歴の削除申請フローを運用に組み込む想定です。

セキュリティに関するご相談

監査・法務チェック用の資料提供、機能検証のご依頼など、お気軽にお問い合わせください。

お問い合わせヘルプセンター

このページはモックです。実装時は実運用のポリシー/連絡先/ステータス連携に差し替えてください。