AuditnQ セキュリティホワイトペーパー

RenderingConsulting株式会社がお客様のデータとシステムをどのように保護しているか。

正本（マスタ）について

本ホワイトペーパーの正本は本リポジトリです。改訂は本ファイルを対象とするプルリクエストで提案してください。Google ドキュメント上の複製や配布用 PDF は、更新のたびに本ファイルから再生成してください。

項目	値
版	1.2
公表	2026 年 4 月
最終更新	2026-04-19
区分	公開
想定読者	お客様、見込み顧客、パートナー
所管	CEO

1. エグゼクティブサマリー

RenderingConsulting株式会社（以下「当社」）は、お客様のデータの保護と情報セキュリティの最高水準の維持に取り組んでいます。本ホワイトペーパーでは、当社の委託先管理システム（TPRM）である AuditnQ におけるセキュリティのアーキテクチャ、統制、運用について説明します。

AuditnQ は Microsoft Azure 上に構築され、転送時および保存時の暗号化、Auth0 による強固なアイデンティティおよびアクセス管理、データベース層およびストレージ層における厳格なテナント分離、安全なソフトウェア開発ライフサイクルなど、業界標準のセキュリティ対策を活用しています。当社は ISO/IEC 27001（ISMS）の認証を取得しており、セキュリティ、可用性、機密性へのコミットメントをさらに示すため、SOC 2 Type II の認証取得も進めています。

2. 製品概要

AuditnQ は、委託先監査およびコンプライアンス管理を効率化するための SaaS 型委託先管理システムです。Excel で作成されるヒアリングシートの解析と管理、委託先への配布と回答収集、監査進捗の把握と委託先のコンプライアンス状況のレビュー、監査サイクルをまたいだ委託先回答の比較・分析などを支援します。

3. セキュリティガバナンスとリスク管理

当社は、ISO/IEC 27001 に基づき文書化された情報セキュリティマネジメントシステム（ISMS）を運用しています。セキュリティガバナンスは経営層が行使し、情報セキュリティプログラムについて CEO が責任を負います。

3.1 方針体系

人的資源セキュリティ、第三者管理、行動規範、アクセス制御、クラウドサービスの利用、インシデント対応などを含む、階層化された情報セキュリティ方針により統制環境を定義しています（列挙は例示であり限定ではありません）。方針は経営層の承認を得ており、少なくとも年 1 回見直しを行い、重要な変更が生じた際には随時改定を公表します。

3.2 役割と責任

情報セキュリティに関する役割と責任は、職務記述書、方針、オンボーディング資料などを通じて正式に定義し周知します。管理者は、雇用または契約の期間を通じて、関係者が適用される方針を理解し遵守していることを確保する責任を負います。該当する場合、情報セキュリティ上の責務の遵守は人事評価の対象となります。

3.3 リスクマネジメント

戦略・運用の両レベルで情報および技術リスクを識別・評価・処置する、継続的なリスクマネジメントプログラムを維持しています。リスク評価は統制の設計、第三者の起用、プラットフォーム変更に関する意思決定に反映され、少なくとも年 1 回見直します。

3.4 方針の例外と執行

いずれの情報セキュリティ方針に対する例外も、CEO またはその委任者による書面による承認が必要です。既知の方針違反は CEO に報告され、直ちにシステムおよびネットワーク権限の停止または剥奪、および解雇を含む懲戒処分の対象となり得ます。

4. 人的セキュリティ

当社は人的資源に関するセキュリティ統制を適用し、従業員および請負者がセキュリティ要件を満たし、責務を理解し、担当業務にふさわしいことを確保します。

4.1 採用前のスクリーニング

バックグラウンド調査は、適用法令に従い、業務上の必要性、関与するデータの区分、想定される役割のリスクに応じて実施します。機微なデータまたはシステムへの広範なアクセスを持つ経営層およびその他の重要職については、適用される日本法に基づき事前の書面による同意のうえで犯罪歴の確認を含みます。本番システムへの特権的または管理者レベルのアクセスを有する第三者については、同等のバックグラウンド調査、またはそれに代え得る証跡の提出を求めます。採用プロセスの一環として、学歴・資格の確認、技術テスト、面接を含む能力評価を実施します。

4.2 雇用条件と機密保持

情報セキュリティ上の責務は、雇用または契約の開始時に従業員および第三者へ周知します。当社またはお客様の情報にアクセスする者は、セキュリティ上の責務を確認し、適切な機密保持、秘密保持、および行動規範に関する合意に署名する必要があります。

4.3 セキュリティ意識向上研修

全従業員、および本番システムへの管理者または特権的な技術アクセスを有する全第三者は、オンボーディング時およびその後少なくとも年 1 回、情報セキュリティ意識向上研修を受講します。機微なデータ取扱いまたはプライバシーに関する責務を有する者には、役割に応じた追加研修を提供します。管理者は受講状況を監視し、必要に応じて是正措置を講じます。

4.4 行動規範

全関係者は、職場における許容される行動を定義し、ハラスメントおよび差別を禁止し、違反の疑いに対する機密性の高い報告経路を定める当社の行動規範を遵守することが求められます。内部通報チャネルは当社コーポレートサイト上で公開しています。誠実に懸念を報告した者、または調査に協力した者に対する報復は厳禁であり、それ自体が行動規範違反です。

4.5 退職・オフボーディング

雇用終了または契約終了時には、内部 SLA に従い速やかに物理的および論理的アクセスを剥奪し、当社支給機器を返却いただきます。退職後も存続する機密保持およびセキュリティ上の義務について、退職者へ再確認します。

4.6 懲戒プロセス

情報セキュリティ方針違反は、段階的な懲戒プロセスの対象となり、雇用または契約の終了に至る場合があります。

5. インフラストラクチャのセキュリティ

5.1 クラウドプラットフォーム

AuditnQ は Microsoft Azure 上のみでホストされ、次のマネージドサービスを利用しています。

Azure Static Web Apps: グローバル配信と SSL/TLS 終端を備えた Web フロントエンドのホスティング
Azure Functions: 需要に応じて自動スケールするサーバーレス API バックエンド
Azure Database for PostgreSQL Flexible Server: 高可用性を内蔵したマネージド RDB サービス
Azure Storage（Data Lake Gen2）: 文書および添付ファイル向けの安全なオブジェクトストレージ
Azure Application Insights: アプリケーションのパフォーマンス監視および診断

5.2 ネットワークセキュリティ

外部通信はすべて TLS 1.2 以上で暗号化します。DDoS 保護や Web アプリケーションファイアウォール機能など、Azure のネットワークセキュリティ機能により、一般的なネットワークベースの脅威からインフラを保護します。

5.3 データ所在地

お客様のデータはすべて Microsoft Azure の日本リージョン（Japan East / Japan West）内に保存され、日本国内へのデータ所在地を確保します。日本国外のリージョンへの転送または保存は行いません。

6. データの取扱いとプライバシー

6.1 データ分類

AuditnQ 内のお客様データは、次の区分に分類されます。

アカウントデータ: Auth0 で管理される組織およびユーザープロファイル情報
監査データ: テナント専用データベースに保存されるヒアリングシート、プロジェクト、回答、監査結果
添付ファイル: ユーザーがアップロードした文書で、テナント専用のストレージコンテナに保存

6.2 データ分離

AuditnQ は複数レベルでのデータ分離を伴う厳格なマルチテナントアーキテクチャを採用しています。

データベース分離: 各テナントに専用の PostgreSQL データベースをプロビジョニングし、組織間で監査データを完全に論理分離
ストレージ分離: 各テナントのファイル添付は専用コンテナに保存し、テナント固有のアクセス制御を適用
アイデンティティ分離: Auth0 Organizations によりテナント単位のアイデンティティ境界を提供

6.3 データ保持と削除

お客様データはサービス契約の期間中保持します。プラットフォーム全体で論理削除（ソフトデリート）を実装しており、適用されるデータ保護要件に従い、お客様のご依頼に基づき恒久的な削除が可能です。

6.4 プライバシーと規制への整合

AuditnQ は、日本および国際的なプライバシー要件の下で事業を行うお客様向けに設計されています。当社の実務は日本の個人情報の保護に関する法律（APPI、個人情報保護法）に整合し、EU 一般データ保護規則（GDPR）など国際的に認知された枠組みも、お客様との取引に関連する範囲で考慮します。必要に応じてデータ処理契約（DPA）を提供します。お客様データは、契約上のコミットメントと整合する形で、AuditnQ サービスの提供および改善の目的に限り処理します。

7. 暗号化

7.1 転送時の暗号化

クライアントと AuditnQ サービス間で送信されるデータはすべて TLS 1.2 以上で暗号化します。対象には次が含まれます。

Web アプリケーショントラフィック（HTTPS）
フロントエンドとバックエンド間の API 通信
データベース接続（SSL 暗号化された PostgreSQL 接続）

7.2 保存時の暗号化

データベース: Azure Database for PostgreSQL は Azure 管理キーによる保存時の透過的データ暗号化を提供
ストレージ: Azure Storage は 256 ビット AES で保存データを暗号化
テナント資格情報: データベース接続資格情報を含む機微なテナント設定データは、保存前に業界標準の鍵導出を用いた AES-256 で暗号化

7.3 鍵管理

インフラレベルの暗号化鍵は Microsoft Azure の鍵管理インフラで管理します。テナント資格情報保護のためのアプリケーションレベルの暗号化鍵は、テナントごとに専用の鍵導出を用いた多層アプローチを採用しています。

8. アイデンティティとアクセス管理

8.1 認証

AuditnQ は IdP として Auth0 を使用し、次を提供します。

業界標準の OAuth 2.0 / OpenID Connect プロトコル
RS256 署名アルゴリズムを用いた JWT ベースの認証
Auth0 の JWKS（JSON Web Key Set）エンドポイントに対するトークン検証
Auth0 コネクションによるエンタープライズ SSO（要望に応じて提供）

8.2 認可とロールベースのアクセス制御

アクセス制御は Auth0 Organizations とロールベースの権限により実施します。

Tenant Owner: 組織の AuditnQ インスタンスに対する完全な管理権限
Admin: 組織内の管理権限
標準ユーザー: 割り当てられたプロジェクトおよび監査機能に限定されたアクセス

すべての API リクエストはビジネスロジックに到達する前に必須の認証・認可ミドルウェアを通過し、保護されたリソースへの未認証または不正なアクセスを防止します。さらに AuditnQ は IP 許可リストをサポートし、承認されたネットワークアドレスからのみプラットフォームへのアクセスを制限できます。

8.3 セッション管理

ユーザーセッションは Auth0 で管理され、セッションタイムアウトを設定可能です。リフレッシュトークンにより、セキュリティ統制を維持しながらシームレスなセッション更新を実現します。

8.4 内部アクセス管理（当社要員）

お客様データをホストする本番システムへの当社要員による内部アクセスは、文書化されたアクセス申請ワークフローに従います。ワークフローは次の原則を徹底します。

オンボーディング優先: 雇用および機密保持契約の締結、情報セキュリティ方針の確認を含む HR オンボーディング完了まで、本番システムへのアクセスは付与しない
最小権限: 担当業務に必要な範囲にアクセスを限定
開始日: 正式な雇用または契約開始日より前にアクセスをプロビジョニングしない
承認必須: すべてのアクセス付与は、該当するシステムまたはデータのオーナー、または指定管理者の明示的承認が必要
速やかな剥奪: 雇用終了または役割変更に伴い、内部 SLA に従いアクセスを剥奪

アクセス申請、承認、付与は監査の証跡として保持します。

9. テナント分離アーキテクチャ

AuditnQ のマルチテナントアーキテクチャは、アプリケーションスタックの全層において強力な分離を保証します。

9.1 テナント解決

各テナントは一意の識別子で識別されます。すべてのリクエストは適切なテナントコンテキストに解決され、正しいテナント固有リソースへルーティングされます。

9.2 データベース分離

各テナントは専用の PostgreSQL データベース上で動作します。データベース接続資格情報はテナント固有の鍵で暗号化されており、インフラレベルにおいてもテナント間のデータアクセスを防止します。

9.3 ストレージ分離

ファイルストレージは Azure Data Lake Gen2 上のテナント固有コンテナで分割します。保存ファイルへのアクセスは、有効期限の短い時間限定の Shared Access Signature（SAS）により制御し、個々のアクセストークンに対する露出時間を最小化します。

9.4 監査証跡

すべてのデータ変更は、操作を行ったユーザーのアイデンティティとともに自動的に記録され、コンプライアンスおよびフォレンジック目的の包括的な監査証跡を提供します。

10. セキュア開発の実践

10.1 入力検証

AuditnQ は厳密に型付けされたスキーマ検証ライブラリを用いた包括的な入力検証を実施します。すべての API 入力は処理前に厳密に定義されたスキーマに対して検証され、インジェクション攻撃を防ぎデータ整合性を確保します。検証ルールはクライアントとサーバーで共有され、両層で一貫した実施を行います。

10.2 API セキュリティ

API 層は型安全なリモートプロシージャコールフレームワーク上に構築され、次を実現します。

クライアントとサーバー間の厳密な型契約の強制
すべてのプロシージャへの認証・認可ミドルウェアの適用
スキーマ検証によるすべての入力パラメータの検証
データベースからユーザーインターフェースまでのエンドツーエンドの型安全性

10.3 依存関係管理

プロジェクトは集中型の依存関係管理を採用しています。既知の脆弱性に対処するため、依存関係を定期的にレビューし更新します。

10.4 コードレビューとバージョン管理

すべてのコード変更は、GitHub 上のバージョン管理されたワークフローを通じて本番環境へのデプロイ前にピアレビューを受けます。変更はプルリクエストにより追跡・レビュー・承認され、コード品質とセキュリティを維持します。

10.5 変更管理

本番システムへの変更は統制された変更管理プロセスに従います。非本番（開発、ステージング）と本番環境は論理的に分離し、本番へのアクセスおよびデプロイ権限は権限を付与された者に限定します。すべてのコード変更はマージ前に GitHub 上のバージョン管理されたプルリクエストでピアレビューおよび追跡され、デプロイは自動化された監査可能なパイプラインを通じて実施します。緊急変更は迅速化されたレビュー経路に従い、事後の文書化および承認を行います。

10.6 脆弱性管理とレスポンシブルディスクロージャー

当社は AuditnQ プラットフォームおよびその依存関係を対象とする脆弱性管理プログラムを維持しています。

依存関係は既知の脆弱性について継続的に監視し、深刻度に応じてパッチを優先します。
プラットフォームの更新およびセキュリティパッチは定期的なサイクルで適用し、重大な修正は優先的に適用します。
アプリケーションおよびインフラ構成は、ベースラインのセキュリティ標準に照らして定期的にレビューします。
メジャーリリースに関連してセキュリティテストを実施し、必要に応じて独立した第三者による評価を委託します。

AuditnQ にセキュリティ脆弱性を発見された場合は、「連絡先」に記載のアドレスまでご報告ください。責任ある開示に感謝し、是正および公開コミュニケーションについて適宜調整いたします。

11. ログとモニタリング

11.1 アプリケーション監視

Azure Application Insights: リアルタイムのアプリケーションパフォーマンス監視、エラー追跡、診断
Sentry: 迅速な問題特定と解決のためのフロントエンドエラー監視および報告

11.2 監査ログ

Auth0 の監査ログが、テナントごとに成功および失敗したログイン試行を含む認証イベントを記録
データベースレベルの監査フィールドが、ユーザー帰属情報とともにデータ変更を追跡

11.3 インフラ監視

Azure の組み込み監視機能により、リソース利用、可用性メトリクス、セキュリティイベント検知など、インフラレベルの可視性を提供します。

12. インシデント対応

当社はセキュリティ事象に迅速に対応するためのインシデント対応プロセスを維持しています。

検知: Application Insights および Azure Security Center による自動監視とアラート
評価: セキュリティインシデントを深刻度と潜在的影響により分類
封じ込め: 確認されたインシデントの範囲と影響を限定するための即時措置
通知: 契約上の義務および適用法令に従い、影響を受けたお客様へ通知
是正: 再発防止のための根本原因分析および是正措置
文書化: すべてのインシデントをレビューと継続的改善のために文書化

セキュリティに関するお問い合わせまたは脆弱性の報告は、「連絡先」に記載のアドレスまで当社セキュリティチームへご連絡ください。

13. 事業継続と災害復旧

当社は、インフラの障害時にも AuditnQ サービスの可用性と整合性を維持するよう設計された事業継続および災害復旧の実践を維持しています。

バックアップ: Azure Database for PostgreSQL のマネージドバックアップをポイントインタイムリストア機能とともに保持。Azure Storage データは基盤プラットフォームの耐久性保証により保護
高可用性: AuditnQ が利用するマネージド Azure サービスは、選択したリージョン内で組み込みの高可用性を提供
リージョン戦略: お客様データは Microsoft Azure の日本リージョン（Japan East / Japan West）に保存。地域的なサービス障害の影響緩和のためリージョンの多様性を活用
復旧目標: 復旧時間目標（RTO）および復旧時点目標（RPO）は内部で定義し、プラットフォームの進化に応じて見直します。具体的な目標値は必要に応じて秘密保持契約のもとでお客様に提供します。
テスト: 復旧手順を定期的にレビューおよび演習し、有効性を検証します。

14. 第三者リスク管理とサブプロセッサ

14.1 プログラム概要

当社は、お客様データを処理する、または AuditnQ プラットフォームのセキュリティに影響を与える供給者、サービスプロバイダ、その他の第三者の選定、オンボーディング、継続的な監督を統制する第三者リスク管理プログラムを維持しています。

機密データ、システム、またはネットワークへのアクセス付与前にデューデリジェンスを実施
本番システムにアクセスできる、または本番環境のセキュリティに影響を与え得るすべての供給者と書面による契約を維持。機密性、完全性、可用性、プライバシー上の義務を規定
重要な第三者サービスプロバイダのセキュリティ態勢を文書化する委託先台帳を維持し、少なくとも年 1 回レビュー
供給者サービスの重要な変更についてリスクを評価し、必要に応じて契約または構成の変更を実施

14.2 クラウドサービス

クラウドサービスプロバイダについては、プロバイダの共有責任モデルで定義されるお客様側統制のすべてについて当社が責任を負います。クラウドサービスプロバイダとの契約では、当社のデータおよびサービス可用性の保護を規定します。可能な範囲で、技術インフラ、データ保存場所、サブプロセッサの利用など、サービス提供の実質的な変更について事前通知を求めます。ベンダーロックインおよび出口に関するリスクは、導入前の委託先レビューの一環として評価します。

14.3 主要なサブプロセッサ

次のサブプロセッサが AuditnQ の提供を支援しています。本リストは参考であり、現行の正本は内部で維持し、お客様のご要望に応じて提供します。

Microsoft Azure — ホスティング、マネージドデータベース、オブジェクトストレージ、運用監視（Japan East / Japan West）
Auth0（Okta 社） — 認証、組織管理、認可のためのアイデンティティプロバイダ
Sentry — フロントエンドのエラー監視および診断

サブプロセッサ構成の重要な変更については、契約上のコミットメントに従いお客様へ通知します。

14.4 第三者に期待するセキュリティ

機密データを受領・処理・保存する、または当社リソースにアクセスする第三者には、提供するサービスに応じて次を維持することが期待されます。

経営層の承認を得た情報セキュリティ方針および定期的な見直し
情報および技術リスクを対象とするリスク評価および処置プログラム
マルウェア対策、ネットワーク保護、技術的脆弱性管理、ログとモニタリング、インシデント対応、事業継続を含む運用セキュリティ統制
技術的アクセス制御プログラム
安全なソフトウェアおよびシステム開発プログラム
機密データを保存または処理する場所における物理および環境セキュリティ統制
機密情報にアクセスする要員に対するバックグラウンド調査を含む人的資源統制
記録および個人を特定できる情報（PII）の保護に関する適用法令の遵守

15. コンプライアンスの姿勢

当社は ISO/IEC 27001（ISMS）の認証を取得しており、セキュリティへのコミットメントを示すため追加のコンプライアンス認証も積極的に取得しています。

ISO/IEC 27001（ISMS）: 当社は ISO/IEC 27001 に認証されており、機微な当社およびお客様情報を体系的に管理する国際標準に適合していることを示します。
SOC 2: 当社は現在 SOC 2 Type II 認証に向けて準備しており、セキュリティ、可用性、機密性に関する Trust Services Criteria に沿った統制を設計しています。
Azure のコンプライアンス: AuditnQ は Microsoft Azure 上にデプロイされており、Azure は SOC 1/2/3、ISO 27001、ISO 27018 など包括的なコンプライアンス認証を維持しています。

当社は透明性にコミットしており、コンプライアンスの姿勢が進展した際には本資料を更新します。

16. 共有責任モデル

セキュリティは当社とお客様との共有責任です。

当社が責任を負う領域:

AuditnQ プラットフォームおよびインフラのセキュリティ
転送時および保存時のデータ暗号化
アクセス制御の実施およびテナント分離
インシデントの検知、対応、通知
定期的なセキュリティ評価およびプラットフォームの更新

お客様が責任を負う領域:

組織内のユーザーアカウントおよびアクセス権限の管理
認証資格情報の保護
自社方針に適合したプラットフォームの適切な利用
疑われるセキュリティ問題の迅速な報告

17. 連絡先

セキュリティに関するお問い合わせ:

RenderingConsulting株式会社
メール: contact@ren-con.jp
Web サイト: https://ren-con.jp/

18. 改訂履歴

版	日付	主な変更	承認者
1.1	2026-04-18	Markdown マスタを本リポジトリで正本化し、初版として公開（英語版と同日、日本語版を追加）。	CEO
1.2	2026-04-19	製品区分および用語を更新。記述内容を整理。所管者を更新。改訂履歴を追加。	CEO