暗号化ポリシー
正式文書
- PDF または正式 URL へのリンク: 英語版「Authoritative document」を参照
所管
| 項目 | 値 |
|---|---|
| 所管 | Takayuki KIKUCHI |
| 最終確認日 | 2026-04-12 |
目的
情報の機密性、真正性、および/または完全性を保護するために、暗号化技術を適切かつ効果的に使用することを確保すること。本ポリシーは、暗号化ライフサイクル全体を通じた暗号鍵および暗号化方式の使用と保護に関する要件を定める。
適用範囲
Rendering Consulting Inc.(以下「当社」)が開発および/または管理する情報システムのうち、機密データを保存または送信するすべてのシステム。
一般要件
当社は、データの処理および保存に内在するリスクを評価し、適切と判断される場合には当該リスクを軽減するための暗号化管理策を実装するものとする。暗号化を使用する場合は、関連する鍵管理プロセスおよび手順を伴う強力な暗号化を実装・文書化するものとする。すべての暗号化は、NIST SP 800-57を含む業界標準に従って実施するものとする。
顧客または社内の機密データを公衆ネットワーク上で保存または転送する場合は、NISTを含む業界のベストプラクティスおよびベンダー推奨に従い、強力な暗号方式と設定を使用しなければならない。
鍵管理
鍵およびシークレットへのアクセスは、アクセス制御ポリシーに従い厳格に管理するものとする。
暗号鍵およびシークレットは、承認されたシークレット管理ツールを使用して保存・管理するものとする。当社は、暗号鍵・APIキー・その他のシークレットの保存および管理にAzure Key Vault、GitHub Secrets、および1Passwordを使用する。鍵をソースコードにハードコードすること、またはプレーンテキストで保存することは禁止する。鍵のローテーションは、本ポリシーに定める有効期限スケジュールに従って実施するものとする。
以下の表に、当社が承認する暗号化アルゴリズムの詳細を示す。
| ドメイン | 鍵の種類 | アルゴリズム | 鍵長 | 最大有効期限 |
|---|---|---|---|---|
| Web証明書 | SHA2以上の署名を用いたRSAまたはECC | RSAまたはECC(SHA2以上署名) | 2048ビット以上(RSA)/256ビット以上(ECC) | 最大1年 |
| Web暗号方式(TLS) | 非対称暗号化 | SSL Labs評価でBグレード以上の暗号方式 | 可変 | N/A |
| 機密データ(保存時) | 対称暗号化 | AES | 256ビット | 1年 |
| パスワード | 一方向ハッシュ | Bcrypt、PBKDF2、scrypt、またはArgon2 | 256ビット以上・10,000回以上のストレッチ。固有の暗号ソルト+ペッパーを付与 | N/A |
| エンドポイントストレージ(SSD/HDD) | 対称暗号化 | AES | 256ビット | N/A |
例外
本ポリシーに対する例外の申請は、承認を得るためにCEOに提出しなければならない。
顧客または社内の機密データをいかなる媒体または可搬デバイスに移動・複製・保存する場合にも、事前に文書化された例外承認が必要である。機密データを含むすべての携帯デバイスおよび可搬媒体は、承認された標準および仕組みを用いて暗号化しなければならない。
違反と執行
本ポリシーに対する既知の違反はCEOに報告するものとする。本ポリシーへの違反は、会社の手続きに従い、システムおよびネットワーク権限の即時停止・剥奪、ならびに雇用の終了を含む懲戒処分の対象となる場合がある。