本書は、マモレコのセキュリティ対策・データ取り扱い方針・インフラ構成をまとめた技術文書です。導入をご検討の企業のIT・情報セキュリティ・調達のご担当者様を対象としています。
1. はじめに
マモレコ(以下「本サービス」)は、カスタマーハラスメント(カスハラ)の事案を記録し、受付から解決までの対応を管理する、多拠点企業向けのクラウドサービスです。
本サービスは、機微な情報を扱う性質を踏まえ、「必要以上の個人情報を持たない」「データを国内で保管する」「アクセスを役割と拠点で制御する」という考え方を基本に設計しています。本書では、その具体的な取り組みを説明します。
本書の内容は、サービスの改善に伴い更新されることがあります。最新版は本サービスのWebサイトよりご確認ください。
2. データの取り扱い
2-1. 取得・処理するデータの種類
| データ種別 | 内容 | 取得元 | 機密性 |
|---|---|---|---|
| 事案記録 | 発生日時・拠点・接客方法・類型・継続時間・該当判断・工程・事実経過等(対応に必要な事実) | 利用者の入力/公開報告フォーム | 中 |
| 対応ログ・報告書 | 工程の遷移・対応メモ・事案報告書の内容 | 利用者の入力 | 中 |
| 利用者情報 | 氏名・メールアドレス・パスワード(ハッシュ)・所属拠点・権限 | 利用登録時に取得 | 高 |
| 組織・拠点情報 | 会社・拠点名、措置義務チェックの状況 | 利用者の入力 | 低 |
加害者となったお客様(顧客等)の氏名・連絡先を保存する設計にはしていません。記録は対応に必要な事実経過等に限られ、自由記述欄では個人情報とみられる文字列の入力時に注意喚起を行います。
2-2. データの保存場所
- すべてのデータは Google Cloud(Cloud SQL for PostgreSQL)に保存されます。
- サーバー・データベースは日本国内(東京リージョン/asia-northeast1)で稼働します。
- データは国内で保管され、通常運用において国外へ保存されることはありません。
2-3. データの保存期間
- 事案記録・対応記録:サービス契約期間中
- 解約後のデータ:解約日から一定期間(30日を目安)経過後に削除
- ユーザーアカウント情報:解約後、速やかに削除
2-4. 第三者提供
- 取得したデータを第三者に販売・提供することはありません。
- 他社ユーザーのデータと混在することはありません(企業単位で完全に分離)。
- 事案データの分析等に外部のAI(大規模言語モデル等)を使用しておらず、利用者データを外部のAI事業者へ送信することはありません。
- 法令に基づく開示要請があった場合を除き、第三者提供は行いません。
3. アクセス制御
3-1. 権限管理
本サービスは、企業単位(company_id)でデータを完全に分離しており、他社のデータが混在・閲覧されることはありません。利用者のロールと所属拠点に応じて、閲覧・操作できる範囲を制御します。
| ロール | 主な権限 |
|---|---|
| 本部管理者 | 全機能・設定・ユーザー管理・全社の閲覧 |
| 本部担当者 | 事案対応・レポート・全社の閲覧(設定を除く) |
| 拠点責任者 | 自拠点の事案対応・記録 |
| 現場スタッフ | 事案の報告・自拠点の閲覧 |
| 社労士(顧問) | 会社が許諾した範囲のみ閲覧 |
3-2. パスワード管理
- パスワードは bcrypt アルゴリズムによりハッシュ化して保存します。
- 平文パスワードは、いかなる場合もデータベースに保存されません。
- 運営者を含め、パスワードの原文を確認することはできません。
- 管理者は企業単位でパスワードポリシー(最小文字数・複雑性の必須化・有効期限・ログイン失敗時のアカウントロック)を設定できます。
- 新規発行されたユーザーは、初回ログイン時にパスワードの変更を求められます。
3-3. セッション管理
- ログイン後はセッションを発行して認証状態を管理します。
- セッションは秘密鍵(SECRET_KEY)で署名され、鍵は環境変数として管理されます(ソースコードには含まれません)。
- Cookie には HttpOnly・SameSite を設定し、HTTPS 環境では Secure 属性を付与します。
3-4. 秘密情報の管理
- 各種の連携キー・秘密鍵は環境変数として管理し、ソースコードのリポジトリには含めません(.gitignore にて除外)。
- 秘密情報は Google Cloud の管理下で安全に保管されます。
3-5. IPアドレスによるアクセス制限
- アカウント不要の公開報告フォームは、許可IPアドレスを設定し、社内ネットワーク等からのみ受け付けるよう制限できます。
- リバースプロキシ経由でも、実クライアントIPを正しく判定して制御します。
4. 通信セキュリティ
4-1. HTTPS / TLS 暗号化
- 本サービスへのすべての通信は HTTPS(TLS 1.2 以上)で暗号化されます。
- SSL/TLS 証明書は基盤(Google Cloud)で発行・更新されます。
- HTTP でのアクセスは自動的に HTTPS にリダイレクトされます。
4-2. 外部との通信
- メール通知・チャット通知(Slack / Microsoft Teams の Webhook)への送信は HTTPS/TLS で暗号化されます。
- 本サービスは外部のAIを利用しないため、事案データを外部のAI事業者へ送信することはありません。
5. インフラストラクチャ
5-1. サーバー環境
| 項目 | 内容 |
|---|---|
| クラウドプロバイダー | Google Cloud(マネージドサービス) |
| サーバー所在地 | 日本国内(東京リージョン/asia-northeast1) |
| アプリケーションサーバー | Python / Flask(gunicorn)/Cloud Run |
| データベース | Cloud SQL for PostgreSQL(マネージド) |
| 目標稼働率 | 99.9%(Google Cloud のSLAに準拠) |
責任共有モデル:データセンターの物理・ネットワーク・電源、およびマネージドサービス(Cloud Run / Cloud SQL)の基盤運用は Google Cloud が担い、アプリケーション層のアクセス制御・データの取り扱い・アプリの更新は運営者が担います。
5-2. データベース
- Cloud SQL for PostgreSQL をマネージドサービスとして利用しています。
- データベースへの直接アクセスは、基盤の管理下で制限されています。
- 自動バックアップが定期的に実行されます。
- 企業ごとに company_id で完全にデータを分離しています。
5-3. バックアップ
- Cloud SQL の自動バックアップにより、データを定期的に保全します。
- 障害発生時には、最新のバックアップから復元します。
5-4. 障害対応
- サービス障害が発生した場合、速やかに調査・復旧対応を行います。
- 重大な障害の場合は、登録メールアドレスへ状況をご報告します。
- 計画メンテナンスは、事前にメールにてご通知します。
6. 運用・監視
6-1. ソースコード管理
- ソースコードはバージョン管理システムで管理しています。
- 連携キー・パスワード等の機密情報はリポジトリに含めません(.gitignore にて除外)。
6-2. セキュリティアップデート方針
- 利用ライブラリの脆弱性情報を定期的に確認します。
- 重大な脆弱性が発見された場合は、速やかにアップデートを適用します。
- マネージド基盤(Cloud Run / Cloud SQL)のパッチは Google Cloud により管理されます。
6-3. インシデント対応
セキュリティインシデントが発生した場合、次のフローで対応します。
- 検知・初動対応(影響範囲の特定、必要に応じたサービス停止)
- 原因調査・被害範囲の確認
- 影響を受けるお客様への速やかなご連絡
- 再発防止策の実施・報告
セキュリティに関する脆弱性・問題を発見された場合は、info@mamoreco.jp までご連絡ください。迅速に対応いたします。
7. 法令・準拠基準
7-1. 準拠する法令
- 個人情報の保護に関する法律(個人情報保護法)
- 特定商取引に関する法律(特定商取引法)
- 不正アクセス行為の禁止等に関する法律
なお本サービスは、労働施策総合推進法(改正)が事業主に求めるカスタマーハラスメント対策(相談体制の整備・記録・再発防止等)への対応を支援することを目的としています。
7-2. 利用する外部サービス
| サービス | 準拠・位置づけ | 用途 |
|---|---|---|
| Google Cloud | ISO 27001・SOC 1/2/3・PCI DSS 等(東京リージョンで稼働) | サーバー・データベースの基盤(国内保管) |
| Paid(ペイド) | 請求代行サービス | 利用料金の請求(掛け払い・請求書払い) |
7-3. データの取り扱いに関する方針
- 加害者となったお客様の個人情報を保存しない設計としています。
- 個人情報は、プライバシーポリシーに定める目的以外には利用しません。
- 事案データを外部のAI事業者へ送信しません。
- ユーザーからの個人情報の開示・削除請求には誠実に対応します。
8. お問い合わせ
本書の内容に関するご質問、セキュリティに関するご報告・ご懸念は、以下の窓口までご連絡ください。
| 事業者名 | マモレコ運営事務局 |
| 所在地 | 埼玉県川越市的場2403-12 |
| メールアドレス | info@mamoreco.jp |
| 回答目安 | 2営業日以内 |