セキュリティポリシー
最終更新日: 2026年1月15日
株式会社wren(以下「当社」といいます。)は、お客様のデータを保護することを最優先事項と考えています。本ページでは、当社のサービス「Operations OS」におけるセキュリティへの取り組みについてご説明します。
セキュリティへの取り組み
通信の暗号化
すべての通信はTLS 1.3で暗号化されています。お客様のデータは転送中も安全に保護されます。
データバックアップ
お客様のデータは毎日自動的にバックアップされ、複数のリージョンに冗長化して保存されます。
アクセス制御
ロールベースのアクセス制御(RBAC)により、必要最小限の権限でのアクセスを実現しています。
インフラセキュリティ
エンタープライズグレードのクラウドインフラストラクチャを使用し、物理的なセキュリティも確保しています。
継続的な監視
24時間365日のシステム監視により、異常を検知した場合は即座に対応します。
脆弱性対策
定期的なセキュリティ診断と脆弱性スキャンを実施し、常に最新のセキュリティパッチを適用しています。
データ保護方針
当社は、お客様からお預かりしたデータを適切に保護するため、以下の方針に基づいて運用しています。
- お客様のデータは、お客様の明示的な同意なく第三者と共有することはありません
- サービス提供に必要な範囲でのみデータにアクセスします
- データへのアクセスはログに記録され、定期的に監査されます
- お客様がサービスを解約された場合、一定期間後にデータを完全に削除します
データセンターとインフラストラクチャ
当社のサービスは、業界をリードするクラウドプロバイダーのインフラストラクチャ上で運用されています。
- ISO 27001、SOC 2 Type II 認定を受けたデータセンターを使用
- 日本国内のリージョンでデータを保管
- 物理的なアクセス制御と24時間監視
- 自然災害に対する耐性を備えた設備
従業員のセキュリティ教育
当社の全従業員は、入社時および定期的にセキュリティ教育を受けています。個人情報の取り扱い、フィッシング対策、パスワード管理など、情報セキュリティに関する最新のベストプラクティスを学び、実践しています。
インシデント対応
万が一セキュリティインシデントが発生した場合に備え、当社は以下の対応体制を整備しています。
- 検知: 24時間365日のモニタリングによる異常の早期検知
- 封じ込め: 被害の拡大を防ぐための迅速な初動対応
- 調査: 原因の特定と影響範囲の調査
- 通知: 影響を受けるお客様への速やかな通知
- 復旧: サービスの正常化と再発防止策の実施
サービスレベル目標(SLO)
当社は、以下のサービスレベル目標を設定し、安定したサービス提供に努めています。
可用性目標
99.9%
計画メンテナンス
事前通知
※ これらは努力目標であり、SLA(サービスレベル保証)とは異なります。具体的なSLAについては、別途契約時にご相談ください。
セキュリティに関するお問い合わせ
セキュリティに関するご質問やご報告は、下記までご連絡ください。
株式会社wren セキュリティ担当
メールアドレス: fukushima_shuya@wren.co.jp
制定日: 2026年1月15日