セキュリティポリシー / Security Policy
日本語
Shipping Gateway は、配送ラベル購入および出荷処理に必要な情報を安全に処理するためのバックエンドサービスです。
通信の保護
すべての外部通信には HTTPS を使用し、通信経路上の情報を暗号化します。
アクセス制御
APIへのアクセスは、認証情報、販売者ID、登録済みサーバーIPアドレスにより制限します。未承認のサーバーまたは販売者からのリクエストは拒否されます。
PIIの最小化
購入者名、住所、電話番号、配送ラベルなどの個人情報は、配送処理に必要な場合のみ一時的に処理します。データベース、アプリケーションログ、永続ファイル、バックアップには保存しない設計です。
管理アクセス
サーバー管理アクセスはSSH鍵認証に限定し、パスワードログインを無効化しています。ファイアウォールにより必要なポートのみを許可しています。
ログ管理
ログには個人情報を記録しません。障害調査や不正利用検知に必要な最小限の技術情報のみを記録します。
権限分離
公開ディレクトリと内部設定ファイル、ログ、ストレージ領域を分離し、Webから内部ファイルへ直接アクセスできない構成としています。
English
Shipping Gateway is a backend service designed to securely process information required for shipping label purchase and shipment processing.
Transport Security
All external communications use HTTPS to encrypt data in transit.
Access Control
API access is restricted by authentication credentials, seller identification, and registered server IP addresses. Requests from unauthorized servers or sellers are rejected.
PII Minimization
Personally identifiable information such as buyer names, addresses, phone numbers, and shipping labels is processed only when required for shipping operations. The system is designed not to store PII in databases, application logs, persistent files, or backups.
Administrative Access
Administrative server access is restricted to SSH key authentication, and password login is disabled. Firewall rules allow only required ports.
Logging
Logs are designed not to contain personally identifiable information. Only minimal technical information required for troubleshooting and abuse detection is recorded.
Separation of Privileges
Public directories are separated from internal configuration files, logs, and storage areas so that internal files are not directly accessible from the web.
Last updated: July 9, 2026
