セキュリティ

施行日：2026年5月27日

最終更新日：2026年5月27日

Star Meshでは、当社のシステム、サービス、およびお客様データに影響を及ぼす可能性のあるセキュリティ事象に対し、迅速な検知・封じ込め・調査・是正・復旧を実施するための包括的なインシデント対応およびセキュリティ管理体制を整備しています。

当社は、業界標準およびベストプラクティスに基づいた運用プロセスを採用し、お客様データおよびAmazon SP-API連携データの機密性・完全性・可用性の維持に努めています。

暗号化

Star Mesh、事業者、および接続先プラットフォーム間で送受信されるすべてのデータは、TLS 1.2 以上を使用して暗号化されます。

Star Mesh が保存する機微情報は、業界標準の暗号化技術を用いて保存時に暗号化されます。

インシデント対応・セキュリティ管理

当社のインシデント対応プロセスは、検知、封じ込め、調査、是正、復旧、通知、および事後改善を連携して実施するよう設計されています。

継続的な監視と脅威検知

Star Meshでは、アプリケーションログ、インフラ監視、認証イベント、API連携状況などを継続的に監視しています。集中ログ管理、自動アラート、および脅威検知の仕組みにより、不審または未承認のアクティビティを迅速に検知・調査します。

迅速な封じ込め対応

セキュリティインシデントの可能性を検知した場合、影響範囲を最小化するため、速やかに封じ込め対応を実施します。状況に応じて、以下の措置を行います。

• 影響を受けたシステムやサービスの隔離
• 侵害されたアカウントやAPI認証情報の無効化
• アクセストークンやセッションの失効
• 悪意のある通信や不正リクエストの遮断
• データベースやインフラへのアクセス制限

調査およびフォレンジック分析

当社のセキュリティチームは、インシデントの原因、影響範囲、発生時系列、および潜在的な影響を特定するため、詳細な調査とフォレンジック分析を実施します。これには、お客様情報やAmazon関連データへの影響評価も含まれます。

是正措置およびサービス復旧

封じ込めおよび調査後、Star Meshは以下を含む包括的な是正・復旧対応を実施します。

• セキュリティパッチおよびインフラ更新の適用
• 認証情報、APIシークレット、暗号鍵のローテーション
• 必要に応じた検証済みバックアップからの復旧
• システム整合性および稼働状況の確認
• 影響を受けたセキュリティ統制や監視ルールの強化

通知およびエスカレーション

Star Meshでは、適切なエスカレーションおよび報告手順を整備しています。お客様データ、Amazon SP-API連携、または規制対象情報への影響が懸念される場合には、契約上・法令上・プラットフォーム上の要件に従い、関係各所へ適切かつ迅速に通知を行います。Amazonへの報告義務についても、定められた期限内で対応します。

事後レビューと継続的改善

重大なインシデント発生後には、再発防止およびセキュリティ体制強化のため、正式な事後レビューを実施します。これには以下が含まれます。

• 調査結果および対応内容の記録
• セキュリティポリシー・運用手順の更新
• 予防的・検知的統制の導入
• 監視体制および運用上の安全対策の強化
• 従業員向けセキュリティ教育・意識向上トレーニングの継続実施