Oviroは、貴社のプライバシーとデータを最大限保護するために設計されたself-hostedソフトウェアプラットフォームです。すべてのデータは貴社システム内で完全に保存・処理されます。
1. Self-hostedの概要
Oviro Self-hostedとは何ですか?
- ソフトウェアは貴社のインフラ上で完全にインストール・運用されます。
- 貴社が能動的に設定しない限り、データは貴社システム外へ出ません。
- 貴社はデータに対する完全な管理権と所有権を持ちます。
- 貴社の許可なく、第三者が事業データへアクセスすることはありません。
セキュリティへのコミットメント
self-hostedモデルにより、Oviroは貴社システム上で運用される事業データを収集、保存、またはアクセスしないことを約束します。すべての情報は、貴社が管理する専用インフラ内で保護されます。
2. データ収集
当社が収集しないデータ
- 貴社の顧客データ
- 注文情報
- 財務データ
- 商品・倉庫データ
- 従業員データ
- 事業レポート
- 内部設定情報
- システム内のその他あらゆる運用データ
同意がある場合にのみ収集するデータ
- 基本的な連絡先情報:相談登録またはサービス利用時のemail、氏名、電話番号。
- 任意の技術情報:技術サポートのために貴社が自主的に共有するソフトウェアバージョン、エラー情報、log。
- Website分析:当社公開websiteの集計レベルのアクセス統計であり、貴社self-hostedシステム内の事業データは含みません。
3. データの保存と処理
事業データ
- 100%貴社システム内に保存
- デフォルトでは外部サーバーへ同期しません
- バックアップと復元を貴社が完全に管理
- 貴社の社内セキュリティポリシーに準拠
サービスデータ
- 顧客対応のためのアカウント情報および連絡先情報
- 適切な基準に基づく機微データの暗号化
- 現行の法的要件への準拠
- 必要に応じて更新または削除を依頼可能
データ処理フロー
1データは貴社システム内で発生します。
2データは貴社設定に従ってローカルで処理・保存されます。
3貴社が能動的に連携しない限り、事業データを外部へ送信する仕組みはありません。
✓貴社システムの範囲内で完全にプライベートかつ安全です。
4. データセキュリティ
包括的な暗号化
現行基準に従い、保存時および通信時のデータ暗号化を推奨します。
アクセス制御
詳細な権限管理、多要素認証、役割に基づくアクセス権のauditを行います。
システム監視
log、監視、セキュリティアラート、インシデント対応プロセスを推奨します。
推奨されるセキュリティ対策
システムセキュリティ
- 定期的なセキュリティ更新
- Firewallとネットワークアクセス制御
- 自動バックアップと暗号化
- 環境、サービス、リソースの分離
アプリケーションセキュリティ
- OWASPプラクティスへの準拠
- SQL Injection、XSS、CSRFへの防御
- Rate limitingとセッションアクセス制御
- 処理フロー全体のlog監視とトレーサビリティ
5. ユーザーの権利
事業データに対する完全な権利
- データを完全に所有
- アクセス権限を管理
- 自由にバックアップ・移行
- いつでもデータを削除
- セキュリティ設定をカスタマイズ
- システム設定が対応する場合、完全なaudit logを確認
アカウント情報に関する権利
アクセス権
当社がサポート提供のために保存する個人情報を確認・ダウンロードできます。
訂正権
個人情報をいつでも更新または修正できます。
削除権
サービス終了時にアカウントおよび関連データの削除を依頼できます。
苦情申立権
個人データに関する違反がある場合、監督機関へ苦情を申し立てることができます。
6. 法令遵守
ベトナム法
- サイバー情報安全法 第86/2015/QH13号
- 個人データ保護に関する政令13/2023/NĐ-CP
国際基準および実務慣行
- 事業要件と整合するデータガバナンスおよびプライバシー原則を参照します。
- 導入および運用において、現代的なソフトウェアセキュリティプラクティスを適用します。
遵守へのコミットメント
定期確認
セキュリティ設定、インフラ、データ処理プロセスを適切な周期で確認します。
教育とプロセス
明確なサポート、権限管理、インシデント対応プロセスを維持します。
ポリシー更新
法的要件またはサービス提供方法に変更がある場合、ポリシーを確認・更新します。
本ポリシーの最終更新日は01/10/2025です。