情報保護運用管理
通信保護・同意管理・アクセス制御などの運用情報を統合して管理します。
通信保護
TLS
保存保護
暗号化
運用監査
記録
通信の保護
TLSによる暗号化
ログイン、予約、メッセージ送受信などの通信はTLSで保護されます。
アクセス制御
運営・ホスト・利用者の権限に応じた閲覧制御を行います。
| 項目 | 状態 | 最終確認 | メモ | 操作 |
|---|---|---|---|---|
| TLSによる暗号化 | ||||
| アクセス制御 |
保存データの保護
暗号化保管
保存データは暗号化された領域で管理し、参照履歴を残します。
バックアップ
障害時の復旧に備え、定期バックアップと世代管理を行います。
| 項目 | 状態 | 最終確認 | メモ | 操作 |
|---|---|---|---|---|
| 暗号化保管 | ||||
| バックアップ |
運用・監査
操作ログ
管理操作や権限変更はログとして保管し、追跡可能にします。
アクセスレビュー
定期的に権限と利用状況を確認し、不要なアクセスを削除します。
| 項目 | 状態 | 最終確認 | メモ | 操作 |
|---|---|---|---|---|
| 操作ログ | ||||
| アクセスレビュー |
個人情報の管理と同意取得
取得目的の明示
登録時に利用目的・保存期間・連絡方法を提示し、同意を得た範囲でのみ取り扱います。
同意の記録
同意日時・内容・更新履歴を記録し、変更時は再同意を取得します。
最小限の保有
本人確認や予約調整に必要な情報のみを保持し、不要になった情報は削除します。
開示・訂正・削除
利用者からの要望に応じて、保有情報の開示・訂正・削除を運営窓口で対応します。
| 項目 | 状態 | 最終確認 | メモ | 操作 |
|---|---|---|---|---|
| 取得目的の明示 | ||||
| 同意の記録 | ||||
| 最小限の保有 | ||||
| 開示・訂正・削除 |
同意取得の管理
同意の取得・更新・撤回を記録し、目的別に管理します。
| 利用者 | 目的 | 状態 | 取得日 | 期限 | 備考 | 操作 |
|---|
アクセス制御・管理
不正アクセス防止のため、アクセス制限・監視ルール・ブロック履歴を管理します。
| ルール | 対象 | 閾値 | アクション | 備考 | 操作 |
|---|
| 対象 | 理由 | 発生日時 | 対応 |
|---|
可用性・バックアップ運用
サービス継続性を確保するための運用基盤として、バックアップ計画と復旧訓練を管理します。
| 対象 | 優先度 | RPO | RTO | バックアップ | 復旧訓練 | 操作 |
|---|
利用者向けの安心ガイド
- ・重要情報はメッセージ内に直接書かず、運営の指示に従って共有します。
- ・パスワードや暗証コードは使い回さず、期限を過ぎたら無効化します。
- ・不審な連絡や通報は管理機能から即時共有してください。