はじめに
Felo 株式会社(以下「当社」)が提供するFelo AI Search、Felo 瞬訳、Glarityは、クラウドインフラを基盤としています。本ポリシーは、当社のクラウドサービスにおける情報セキュリティの取り組みを定めます。
1. クラウドインフラのセキュリティ
- グローバル標準のクラウドプロバイダー(ISO 27001認証取得済み)を採用
- データセンターの物理セキュリティは厳格に管理された施設を利用
- ネットワークの冗長化・DDoS対策による高可用性(SLA 99.9%)を確保
- マルチリージョン・フェイルオーバーによる事業継続性の確保
2. データの暗号化
- 転送中データ:TLS 1.3 以上で暗号化
- 保存中データ:AES-256 による暗号化
- 暗号鍵はカスタマーマネージド鍵(CMK)オプションを提供
- バックアップデータも同様に暗号化して保管
3. アクセス制御
- 最小権限の原則(Least Privilege)に基づくアクセス管理
- ロールベースアクセス制御(RBAC)を全サービスで採用
- 管理者アクセスへの多要素認証(MFA)必須化
- 全アクセスログの保存・定期的な監査
4. データの所在と主権
当社は、日本国内のデータが原則として国内または指定地域内のサーバーで処理・保管されるよう、クラウド構成を管理します。エンタープライズプランにおけるデータ所在地はご相談に応じます。
5. セキュリティ監視・脅威検知
- 24時間365日のリアルタイムセキュリティ監視
- AI/ML を活用した異常アクセス・脅威の自動検知
- SIEM(セキュリティ情報イベント管理)システムの導入
6. コンプライアンス・認証
当社は以下の規格・基準への準拠を目指し、または取得を推進しています。
- ISO/IEC 27001(情報セキュリティマネジメントシステム)
- SOC 2 Type II
- 個人情報の保護に関する法律(個人情報保護法)
- GDPR(EU一般データ保護規則、EU向けサービスにおいて)
7. 脆弱性管理・ペネトレーションテスト
当社は定期的に外部セキュリティ専門機関によるペネトレーションテストを実施し、脆弱性を早期に発見・修正する体制を整えています。発見された重大な脆弱性は、認知後72時間以内に対応を開始します。
お問い合わせ
Felo 株式会社 クラウドセキュリティ担当
メール: [email protected]