デジタル身分証アプリ「TRUSTDOCK」
セキュリティホワイトペーパー

当ページでは、デジタル身分証アプリ「TRUSTDOCK」セキュリティホワイトペーパー（以下、「ホワイトペーパー」といいます。）の最新版を公開しています。

当ホワイトペーパーは、当社が、ISMSクラウドセキュリティ認証（ISO/IEC27017:2015）（以下、「クラウド認証」といいます。）を取得するにあたり、クラウド認証の要求事項の中で、特にデジタル身分証サービス（デジタル身分証アプリ「TRUSTDOCK」利用規約 における「本人情報保存・利用サービス」）をご利用いただいている利用者（以下、「利用者」といいます。）への情報開示が求められている事項について、利用者と当社の取り決めとなる事項および当社の取り組みをご確認いただくことを目的としています。

また、当社サービスをクラウドサービスカスタマとしてご利用されるにあたり必要となる事項もご確認いただけます。

当社サービスは常に改善進化を行っておりますので、当ホワイトペーパーについても当ページより最新のものをご参照いただけますようお願いいたします。

1. 利用者との責任分界点

• デジタル身分証アプリ「TRUSTDOCK」利用規約 第10条の2 にて定めます

2. データ保管場所

• 利用者からお預かりしたデータは、日本に保管されます。
• 当社がサービスを運営する上で必要とする一部のログデータは、海外に保管されます。

3. データの削除

• デジタル身分証アプリ「TRUSTDOCK」利用規約 第11条にて定めます。
• DBのバックアップは日次で取得し、AWS上にて7世代まで保管し、それ以前のバックアップデータは消去します。
• ログデータは現時点では期限なく保管しています。今後、1年間の保管に変更の可能性があります。

4. ラベル付け機能

• 利用者の情報は、デジタル身分証アプリ「TRUSTDOCK」上で識別できるよう表示しています。

5. 利用者登録および削除

• デジタル身分証アプリ「TRUSTDOCK」を通じて利用登録を行います。
• 利用契約の解約については、デジタル身分証アプリ「TRUSTDOCK」利用規約 第11条にて定めます。

6. アクセス権の管理

• デジタル身分証アプリ「TRUSTDOCK」では利用者ご自身のみにより利用が可能であり、管理者ユーザーと一般ユーザーの区別はありません。

7. パスワードの配布方法

• デジタル身分証アプリ「TRUSTDOCK」の利用登録を行なった際に、端末内に署名検証のための秘密鍵および公開鍵を作成します。
• 秘密鍵は端末にのみ保存が行われ、当社サーバーには保存を行いません。
• 利用者による秘密鍵および公開鍵の再作成は行うことができません。
• デジタル身分証の情報にアクセスするには端末上に発行された秘密鍵が必要です。
• 端末上の秘密鍵を利用するには端末上の生体認証もしくは端末のロック解除パスワードの入力が必要です。

8. 暗号化の状況

• データベースに保管される、利用者の各種情報（氏名、メールアドレス、各機能で利用するデータなど）は、暗号化されたデータベースストレージ上で保管されます。
• 利用者の個人情報が含まれる画像、動画などのメディアデータはストレージ上にファイル単位で暗号化されて保管されます。
• 利用者の端末と、当社システムとの間のインターネット通信は、SSL通信によって暗号化されます。

9. 変更管理

• 利用者に悪影響のある機能の制限やサービスの提供中止などを実施する際は、事前に当社ウェブサイトにて公表します。

10. 手順書の提供

• デジタル身分証アプリ「TRUSTDOCK」に表示される案内に従い操作を行ってください。

11. バックアップの状況

• 利用者からお預かりしたデータ（DB内保管データ）は、日次のバックアップでAWS上にて7世代まで保管し、それ以前のバックアップデータは消去します。
• 利用者からお預かりした身分証データ（ファイル形式データ）は、冗長構成のストレージを利用し保管します。
• 障害復旧の時間は、12時間以内としております。

12. ログのクロックに関する情報

• デジタル身分証アプリ「TRUSTDOCK」サービス内で提供されるログは、タイムゾーンJST(UTC+9)で提供されます。
• ログの時間は、NTPサービスと常時同期しています。

13. 脆弱性管理に関する情報

• TRUSTDOCK開発チームは、システムで利用しているOS、ミドルウェア等に関する脆弱性情報を、定期的に収集しています。
• OS/ミドルウェア：脆弱性に関するパッチが配布された場合には、パッチ適用したOSイメージを作成し、次回以降のインスタンス生成時に反映します。
• アプリケーションが利用するライブラリ：githubのアラート機能を利用しています。適宜パッチの要否を判断し、適用します。
• アプリケーションコード内の脆弱性：適用されるコードの変更はすべてエンジニアによる相互レビューを実施します。テストコードによる自動テストを実施します。
• 第三者による脆弱性診断の実施：定期的（隔年を目安）に第三者による脆弱性検査を実施します。直近の実施は、2020年3月となります。

14. 開発におけるセキュリティ情報

• 熟練したエンジニアがソフトウェアの開発及び運用に従事しています。
• エンジニアは、システムの論理設計、ソフトウェア設計、生み出すコード、など開発プロセスの全てに渡り、基本的にペア以上で議論し、相互にレビューをしながら開発を行っています。
• OS/言語/OSSフレームワーク/OSSライブラリ等については、構成管理を厳密に行っています。
• OS/言語OSライブラリの脆弱性対策
  • OSで利用するライブラリは最小限のみとしており、デプロイ時に最新のバージョンを用いてOSインスタンスを作成します。
• 言語/OSSフレームワーク/OSSライブラリ
  • 脆弱性の情報収集および管理は、githubによるアラート機能を利用しています。
  • 脆弱性の対応を含む、各種OSSのマイナーバージョンのアップデートについては、自動テストにより適合性を判断し、互換性に問題ないことを確認の上アップデートを行います。
  • メジャーバージョンのアップデートについては、都度判断の上、メジャーバージョンアップ対応を開発マイルストーンに組み入れ、対応を実施しています。

15. インシデント発生時の対応

• インシデント対応は基本的に当社で実施します。インシデント対応時は、サービス停止を伴うことも想定されます。サービス再開後に再度ご利用いただくことが可能です。
• デジタル身分証アプリ「TRUSTDOCK」にて、当社連絡窓口までお知らせください。
• インシデントを検知した際は、検知後24時間以内を目標に通知または当社ウェブサイトにて公表するとともに、社内マニュアルに従いインシデント対応を実施します。
• 必要な関係機関に対して、届出・相談を実施します。

16. 利用者データの保護及び第三者提供について

• 利用者よりお預かりしたデータを適切に保護することは、当社の責任です。ログデータを含む利用者のデータは、不正なアクセスや改ざんを防ぐため、当社の一部のメンバーしかアクセスできない、限られたアクセス権のもとで保管されます。
• デジタル身分証アプリ「TRUSTDOCK」の機能として、当社の提携企業の名称、提供される情報、および留意事項について、利用者に通知し、利用者から都度同意を取得した上で、当該提携企業に対して、登録情報を提供することができます。利用者の同意なく第三者提供することはありません。
• 但し、裁判所からの証拠提出命令など、法的に認められた形で利用者のデータの提供を要請された場合、かかる利用者のデータを最小限の範囲で開示することができるものとします。
• 利用者の利用状況については、デジタル身分証アプリ「TRUSTDOCK」内に表示されます。

17. 適用法令

• 利用者と当社との間の契約は、日本法に基づいて解釈されるものとします。

18. 認証

• 当社では、第三者による認証を取得していく方針です。

19. 外部クラウドサービスの利用

• 当社では、次に示す機能を運用をするために、外部のクラウドサービスを利用しています。
• 当社が提供するサービスの一部の機能として、外部のクラウドサービスを利用している場合、そのクラウドサービスが提供する、稼働率などを始めとしたサービスレベルが、当社のサービスのサービスレベルに悪影響を与えないことを確認しています。
• 外部クラウドサービス側で管理を行なっているストレージデバイスなどは、NISTのガイドラインなど、業界標準の方法に従って廃棄・破壊されることを確認しています。

20. 知的財産権

• 利用者よりお預かりしたデータに起因する知的財産権の侵害が外部から報告された場合、適切に対処し、利用者に改善の要求を行います。

21. 本ホワイトペーパーの改訂

• 本ホワイトペーパーの改訂については、本URLにて公表をもって直ちに発効し、当社サービスに適用されるものとします。ただし、重要な変更を伴う場合は、適用開始日を添えて公表するものとします。