セキュリティポリシー

1. データ暗号化

すべての通信はTLS 1.3で暗号化されています。保存データもAES-256で暗号化し、お客様のメールデータを安全に保護します。

2. インフラストラクチャ

• 日本国内のAWSデータセンターで運用
• 24時間365日の監視体制
• 定期的な脆弱性スキャンと侵入テスト
• マルチAZ構成による高可用性

3. アクセス制御

• 多要素認証（MFA）対応
• 役割ベースのアクセス制御（RBAC）
• セッションタイムアウト機能
• アクセスログの完全記録

4. メールセキュリティ

• SPF/DKIM/DMARC完全対応
• 高度なスパムフィルタリング
• ウイルス・マルウェアスキャン
• フィッシング検知

5. コンプライアンス

• ISO 27001準拠
• GDPR対応
• 個人情報保護法対応
• SOC 2 Type II（申請中）

6. インシデント対応

セキュリティインシデントが発生した場合、速やかに調査・対応し、影響を受けるお客様には24時間以内に通知いたします。

7. セキュリティに関するお問い合わせ

セキュリティに関するご質問や脆弱性の報告は、security@sghmail.xyz までご連絡ください。