この記事でわかること
- 調査データを当社事業所内の閉域環境だけで扱う理由(顧客クラウド・調査 SaaS を使わない)
- 完全ローカル運用が秘密保持・再委託・データ所在の説明を単純にする点
- 依頼者が事前に用意するのは対象情報と .eml 等であり、顧客ポータル登録は不要なこと
一行で
御社からお預かりした .eml や調査結果の記録は、 当社事業所内の閉域環境でのみ保管・処理します。 本 Web サイト(haips.jp)や第三者の調査 SaaS に案件データを置きません。 お客様にお渡しするのは、読みやすい報告書(PDF 等)が中心です。 生成 AI をどこまで使うかは、姉妹編の HAIPS における LLM の位置づけを参照してください。
なぜ閉域で扱うのか
外部リスク調査の結果には、ドメイン名・メールヘッダ・公開設定の事実など、 社外秘に近い情報が含まれます。 当社は、そうしたデータを他社顧客と混在するクラウド上の調査プラットフォームに集約しない運用を選んでいます。
背景にあるのは次のようなご要望への応えです。
- 「ベンダーのクラウドに調査結果を預けたくない」
- 「調査用の顧客ポータルや M365 へのログインを増やしたくない」
- 「他社のデータと同じ SaaS に載るイメージが合わない」
会計事務所・医療・金融に近い中小など、 預け先を増やしたくない組織にも選ばれやすい形です。 詳細な保管・消去の手順はご契約時にご説明します。
具体的に何をしないか
- クラウドへのログインは不要 — Microsoft 365 / Google 等の管理画面や、調査用の顧客ポータルはお願いしません
- 調査画面のログインはお渡ししません — 常時公開のダッシュボードで結果を見せる運用は行いません
- 他社顧客のデータと混在させない — ご依頼・契約ごとに閉域内で管理し、マルチテナントの調査 SaaS に集約しません
- 本 Web サーバーに案件データを保存しない — haips.jp は説明・記事用です。調査の生データは載せません
調査メニューの範囲・含まないことは 外部攻撃面の記事や FAQもあわせてご覧ください。
調査で発生する通信
「完全にネットから遮断している」わけではありません。 外部リスク調査では、次のような調査に必要な通信が発生します。
- 公開 DNS・証明書透明性ログ・公開 Web への照会
- 契約・作業許可の範囲での限定能動スキャン(攻撃面パッケージ等)
これらは御社の機密情報(パスワード・秘密鍵・社内文書など)を第三者に送る通信ではありません。 照会の対象は、インターネット上で第三者からも観測できる公開情報や、 契約で明示した調査対象に限ります。
お預かりしたデータを、当社のクラウドストレージ・共有 SaaS・第三者の管理サーバーにアップロードする運用は行いません。
お客様にお渡しするもの
- 完成報告書(PDF 等)— 基本的にメールで納品
- 内容の説明が必要な場合 — コンサルティング・監査対応(別途)
- 体裁の例 — サンプル報告書(架空)、 報告書の読み方
依頼の流れ全体は調査依頼の進め方をご覧ください。
契約終了後
契約で定めた保管期間の後、業務委託基本契約書および消去手順書に従い、 当該情報を消去し、必要に応じて消去証明をお渡しします。 サンプル報告書にも、保管・消去の考え方の例が載っています。
よくある誤解
- 「クラウドに載せない=何も外部通信がない」
- 違います。公開情報の照会や、契約内の能動スキャンではインターネットへの問い合わせが発生します。 閉域で完結するのはお預かりしたデータの保管・処理の場所の話です。
- 「閉域=当社のオフィス内の PC だけ」という意味か
- おおまかには、調査の記録・解析は当社が占有・管理する設備上で行い、 第三者のマルチテナント SaaS に案件データを預けない、という意味です。 能動調査用の設備は記録用環境と物理的に分けています。
- 「Web 問い合わせフォームに書いた内容も閉域か」
- いいえ。閉域で完結するのは、ご契約後の調査案件データです。 お問い合わせはica.bzの Web フォームで受け付け、 通常の Web 問い合わせとしてサーバー上で受信・保管します(調査の記録用閉域環境とは分けています)。 パスワード・秘密鍵・不審メール本文などの機微情報はフォームに書かないでください。 氏名・メールアドレス等の取扱いはお問い合わせページをご覧ください。