Security
セキュリティ対策
議員活動では、支援者情報や住民要望など、重要な情報を安全に管理することが求められます。
当システムは、情報の保護と安全な運用を重視して設計されています。
通信の暗号化
利用者の端末とシステム間の通信は、SSL/TLSによって暗号化されています。これにより、通信内容の盗聴や改ざんのリスクを低減します。
二要素認証(OTP)への対応
パスワード認証に加え、ワンタイムパスワード(OTP)による二要素認証に対応しています。万が一パスワードが漏えいした場合でも、不正ログインのリスクを抑えることができます。
厳格なアクセス制御
利用者ごとに閲覧・操作できるデータを制御する仕組みを採用しています。権限のない利用者が他者の情報へアクセスできないよう、データベースレベルでアクセス制御を実施しています。
機密情報の保護
システムで利用するAPIキーなどの機密情報は、安全なサーバー環境で管理しています。利用者のブラウザや端末から直接参照できない構成とすることで、情報漏えいのリスクを低減しています。
信頼性の高いクラウド基盤
システムはAWS東京リージョン上で運用されるクラウドサービスを活用しています。高い可用性と継続的なセキュリティ対策が提供される基盤上で運用することで、安定したサービス提供を実現しています。
継続的な改善
システムの運用状況やセキュリティ動向を踏まえ、継続的な改善とアップデートに取り組んでいます。安全性と利便性の両立を目指し、安心して利用できる環境の提供に努めています。