この記事でわかること

  • 調査データを当社事業所内の閉域環境だけで扱う理由(顧客クラウド・調査 SaaS を使わない)
  • 完全ローカル運用が秘密保持・再委託・データ所在の説明を単純にする点
  • 依頼者が事前に用意するのは対象情報と .eml 等であり、顧客ポータル登録は不要なこと

一行で

御社からお預かりした .eml や調査結果の記録は、 当社事業所内の閉域環境でのみ保管・処理します。 本 Web サイト(haips.jp)や第三者の調査 SaaS に案件データを置きません。 お客様にお渡しするのは、読みやすい報告書(PDF 等)が中心です。 生成 AI をどこまで使うかは、姉妹編の HAIPS における LLM の位置づけを参照してください。

なぜ閉域で扱うのか

外部リスク調査の結果には、ドメイン名・メールヘッダ・公開設定の事実など、 社外秘に近い情報が含まれます。 当社は、そうしたデータを他社顧客と混在するクラウド上の調査プラットフォームに集約しない運用を選んでいます。

背景にあるのは次のようなご要望への応えです。

会計事務所・医療・金融に近い中小など、 預け先を増やしたくない組織にも選ばれやすい形です。 詳細な保管・消去の手順はご契約時にご説明します。

具体的に何をしないか

調査メニューの範囲・含まないことは 外部攻撃面の記事FAQもあわせてご覧ください。

調査で発生する通信

「完全にネットから遮断している」わけではありません。 外部リスク調査では、次のような調査に必要な通信が発生します。

これらは御社の機密情報(パスワード・秘密鍵・社内文書など)を第三者に送る通信ではありません。 照会の対象は、インターネット上で第三者からも観測できる公開情報や、 契約で明示した調査対象に限ります。

お預かりしたデータを、当社のクラウドストレージ・共有 SaaS・第三者の管理サーバーにアップロードする運用は行いません。

お客様にお渡しするもの

依頼の流れ全体は調査依頼の進め方をご覧ください。

契約終了後

契約で定めた保管期間の後、業務委託基本契約書および消去手順書に従い、 当該情報を消去し、必要に応じて消去証明をお渡しします。 サンプル報告書にも、保管・消去の考え方の例が載っています。

よくある誤解

「クラウドに載せない=何も外部通信がない」
違います。公開情報の照会や、契約内の能動スキャンではインターネットへの問い合わせが発生します。 閉域で完結するのはお預かりしたデータの保管・処理の場所の話です。
「閉域=当社のオフィス内の PC だけ」という意味か
おおまかには、調査の記録・解析は当社が占有・管理する設備上で行い、 第三者のマルチテナント SaaS に案件データを預けない、という意味です。 能動調査用の設備は記録用環境と物理的に分けています。
「Web 問い合わせフォームに書いた内容も閉域か」
いいえ。閉域で完結するのは、ご契約後の調査案件データです。 お問い合わせはica.bzの Web フォームで受け付け、 通常の Web 問い合わせとしてサーバー上で受信・保管します(調査の記録用閉域環境とは分けています)。 パスワード・秘密鍵・不審メール本文などの機微情報はフォームに書かないでください。 氏名・メールアドレス等の取扱いはお問い合わせページをご覧ください。