セキュリティ
最終更新日: 2026年2月1日
概要
本ドキュメントは、Orchestor(以下「当社」)が提供するサービス
(以下「本サービス」)における、情報セキュリティの基本方針を説明します。
基本方針
当社は、次の考え方に基づき、セキュリティを設計・運用します。
- データ最小化(収集、保持、アクセスの最小化)
- 最小権限(必要な人、必要な操作、必要な期間に限定)
- 多層防御(単一対策に依存しない)
- 監視と継続改善(検知、復旧、再発防止のループ)
技術的対策
当社は、リスクに応じて次の対策を実施します。
暗号化
- 通信時の暗号化(例: TLS)
- 保管時の暗号化(例: データベース、バックアップ)
認証とアクセス制御
- 多要素認証(MFA)の適用
- 役割に基づくアクセス制御(RBAC)と権限分離
- 管理者権限の限定と監査
- セッション管理(失効、タイムアウト等)
監視とログ
- 不正アクセスや異常挙動の検知
- 操作ログの記録と追跡性の確保
脆弱性対応
- 依存ライブラリの更新と脆弱性情報の追従
- 重大な脆弱性への優先対応
バックアップと復旧
- 障害に備えたバックアップ
- 復旧手順の整備と改善
組織的対策
当社は、次の組織的な管理を行います。
- アクセス権限の定期的な見直し
- 従業者への教育と機密保持
- 外部委託先の選定と監督
- インシデント対応(調査、封じ込め、復旧、再発防止)
AI 機能に関する考え方
本サービスは AI を用いた分析や提案を提供する場合があります。
当社は、利用者の入力データを、基盤モデルの学習目的で利用しません。
第三者サービスの利用
当社は、本サービスの提供に必要な範囲で、クラウド、認証、決済、
分析等の外部サービスを利用する場合があります。
当社は、適切な契約と監督により、情報の保護を図ります。
免責と限界
当社は、合理的な安全対策を講じますが、あらゆるリスクを完全に排除できるものではありません。
本サービスの利用にあたり、利用者自身でもパスワード管理やアクセス権管理などの対策を行ってください。
脆弱性の報告
本サービスに関する脆弱性を発見した場合は、info@orchestor.io まで報告してください。
お問い合わせ
セキュリティに関する問い合わせは、次の窓口で受け付けます。
- 事業者: ドットメディア株式会社
- 住所: 〒1410022 東京都品川区東五反田5丁目22−7-202
- E メール:
info@orchestor.io