セキュリティ基本方針
当社では、AI・業務システムの開発・運用にあたり、以下の考え方を基本方針として設計に組み込んでいます。
- 必要な人だけが必要な情報へアクセスできること
- 通信・保存データの安全性に配慮すること
- 重要な操作履歴を把握しやすい構成にすること
- 運用負荷と安全性のバランスをとった現実的な設計にすること
- 業務実態に合い、保守・継続運用しやすい構成を優先すること
企業利用を見据えた、
安心できるセキュリティ設計へ。
デジックスでは、AI導入・業務システム開発において、通信暗号化、権限管理、操作ログ、データ保護など、 情報セキュリティの基本原則を踏まえた設計を重視しています。 ISO27001の考え方も参考にしながら、業務内容や扱う情報に応じて、過不足のない安全設計をご提案します。
想定している主なセキュリティ対策
開発するシステムの要件・扱うデータ・利用体制に応じて、以下のようなセキュリティ対策を設計・実装します。
A. 通信の保護
- HTTPS/TLS による暗号化通信
- 外部サービス連携時の安全な接続方法を考慮
- 不要なエンドポイントの非公開設計
B. 認証・認可
- ログイン認証の実装
- ロールベースの権限制御(RBAC)
- 管理者権限と一般ユーザー権限の分離設計
C. ログ・監査性
- 重要操作のログ記録設計
- 更新・削除などの操作履歴の確認性
- インシデント時に状況を確認しやすい構成
D. データ保護
- 重要情報の適切な取り扱いと保存設計
- 不要な公開・露出の防止
- バックアップや復旧を考慮した構成相談
E. ファイル・アップロード対策
- 許可ファイル形式の制御
- 不正ファイル対策の考慮
- 保存先分離・安全なファイル名管理の設計
F. 外部サービス連携
- APIキー・認証情報の安全な管理(環境変数)
- 連携権限の最小化を意識した設計
- 外部APIの応答検証・エラーハンドリング
開発・運用で重視していること
セキュリティ設計は、過剰に複雑化するのではなく、業務要件と照らし合わせながら優先度を整理した上で実装することを重視しています。
必要十分な設計
要件に応じた過不足のないセキュリティ対策を選定。過剰設計による運用コスト増加を避けます。
優先度の整理
権限・ログ・データ保護の中で、業務上リスクの高い箇所を優先して対処します。
保守・継続運用
担当者が変わっても運用できるよう、設定・権限・ログの管理がしやすい構成を意識します。
将来的な拡張
システムの拡大・機能追加を見据えた構成で、後からセキュリティ強化がしやすい設計にします。
導入時にご相談いただけること
システム開発のご相談の際に、以下のようなセキュリティに関する要件もあわせてご相談いただけます。
- 社内向けシステムのアクセス制御・権限設計
- アップロードファイルを扱う業務システムの安全設計
- AIチャット・問い合わせフォームの情報管理方針
- 顧客情報を扱う業務フローの権限分離
- ログ管理・監査性を意識した業務システム設計
関連ページ
システム開発について相談する
セキュリティ設計を含む業務システムの開発について、まずはお気軽にご相談ください。