1. セキュリティ目標
- 企業協力ネットワークおよび業務データ(匿名化要約とシステム設定)を保護すること。
- プラットフォーム安定性を保ち、Share/Lead等のリソース系APIの濫用を防ぐこと。
- 重要行為の追跡可能性(監査)を確保し、法令対応と紛争対応を支援すること。
2. アクセス制御と認証
- 企業テナント分離:すべてのデータを tenant_id 単位で分離します。
- ロールとシート(RBAC):管理者/営業/承認者/運営等のロールを最小権限で運用します。
- セッションセキュリティ:ログイン状態検証、タイムアウト機構、異常ログイン検知(実装に応じる)。
3. データセキュリティ
- 通信保護:TLS による暗号化通信。
- 保存保護:重要データに対する暗号化保存と鍵管理(KMS等)を採用可能。
- バックアップと復旧:運用方針に基づき定期バックアップと復旧訓練を実施。
4. 監査対象範囲
- 掲載と撤回:Job/Talent の掲載、撤回、web_publish/優先度/期限等の変更。
- 入札と協議:入札提出/撤回、協議ラウンド差分、スナップショット確認、変更注文確認。
- 面談:面談設定/日程変更/キャンセル/結果(Passed/Rejected/Waived)。
- Share:共有素材の生成/ダウンロード/短縮URLアクセス。
- Lead:リード送信、配信、処理状態変更(有効化時)。
- 統制:運営による非公開化、凍結、解除、リスクフラグ、監査エクスポート。
5. 監査ログ推奨項目(最小セット)
actor(操作者ID/ロール/企業)、timestamp、action、object_type、object_id、version、diff要約、ip/user_agent、result(成功/失敗/理由)。
6. 不正利用対策
- 読取リクエスト(一覧/詳細):CDN/WAFと緩やかなレート制限を採用し、公開アクセスを阻害しません。
- 書込/生成リクエスト(Share生成、Lead送信):平常時はCaptchaなし、異常トラフィック時のみレート制限/チャレンジ/Captcha(need_captcha=true)を発動します。
- ShareAsset 有効期限:既定で 7〜30日(設定可)。期限失効とクリーンアップでコストと情報鮮度を管理します。
7. 脆弱性とインシデント対応
- セキュリティ連絡窓口と対応フローを整備し、脆弱性報告を指定チャネルで受け付けます。
- インシデント発生時は隔離、修復、必要通知を実施します(法令および契約に従う)。
8. 第三者サービスと連携
第三者会議サービス(例:Zoom)やクラウドコンポーネントを利用する場合、当該事業者が担う責任範囲があります。プラットフォームは最小権限原則に基づき連携とアクセス制御を実施します。