Trust & Security
信頼性とセキュリティ
OBIEN の運用体制・セキュリティ対策・災害復旧方針をご紹介します。
Security Engineering
HSTS Preload
Strict-Transport-Security: max-age=63072000 (2年); includeSubDomains; preload。全通信をHTTPS強制し、ダウングレード攻撃を防止します。
Content Security Policy (CSP)
frame-ancestors 'none' / object-src 'none' / upgrade-insecure-requests を適用。クリックジャッキング・混在コンテンツを排除します。
Permissions-Policy
camera, microphone, geolocation, payment, usb, display-capture, interest-cohort, browsing-topics の8ディレクティブを全無効化。不要なブラウザAPIアクセスを遮断します。
分散レートリミット
Upstash Redis による分散レートリミットを Vercel Edge 上で実行。IP/パス単位の制限と、in-memory フォールバックによる二重防御を実装しています。
HMAC SHA-256 セッション認証
管理画面は HMAC-SHA256 署名付きセッションCookieで保護。httpOnly / secure / sameSite=strict を適用し、XSS・CSRF攻撃に対応しています。
Compliance
個人情報保護法 第17条 準拠
利用目的の明示・取得項目の列挙・第三者提供条件・保存期間・開示請求窓口・苦情受付窓口を明記しています。詳細は プライバシーポリシー をご覧ください。
エラー監視における PII 保護
エラー監視ツール(Sentry)では、送信前にユーザー個人情報のリダクション処理を適用し、個人情報が外部サービスに送信されることを防止します。
暗号化通信
全通信は TLS 1.3 で暗号化。HSTS Preload により HTTP へのダウングレードを構造的に排除しています。
Disaster Recovery
RTO (Recovery Time Objective)
4時間以内
主要システムの復旧目標時間
RPO (Recovery Point Objective)
24時間以内
データ喪失の最大許容量
障害発生時の復旧手順・バックアップ体制・連絡経路の詳細は Disaster Recovery Statement をご参照ください。
Operation
運営体制
OBIEN は個人事業主体制(代表: 吉岡 卓生)で運営しています。AI によるオペレーション自動化(約90%)を活用し、エンタープライズ水準の運用品質を維持しています。
緊急連絡先
セキュリティインシデント・サービス障害が発生した場合は、 お問い合わせフォーム よりご連絡ください。営業時間内(平日 10:00-19:00)は原則2時間以内にご回答いたします。
最終更新日: 2026年4月26日