認証とセッション
管理会社、仲介会社、施工会社、審査会社、入居者の入口を分け、用途ごとにセッションを管理します。
Security
不動産管理データを扱うための安全設計
くらサポは、入居者情報、契約書類、問い合わせ、入金、修繕履歴などを扱うため、認証、データ分離、監査、復旧の整備を継続します。
Policy
販売前に確認できる安全方針
有料パイロットでは、運用範囲を絞りながら必要なセキュリティ項目を確認します。
データ分離
管理会社アカウント単位で物件、入居者、申込、契約書類、修繕、収支のデータを分離して扱います。
保管と復旧
データベースとファイル保管のバックアップ、障害時の復旧手順、連絡体制を整備します。
運用上の整備項目
- 重要操作の監査ログを整備
- 契約書類は非公開Storageに保存し、必要時に署名付きURLで共有
- 本番環境のエラー監視、死活監視、通知失敗ログを整備
- 管理会社ごとの担当者ロールと閲覧/編集権限を段階導入
- 退会時のデータ返却、削除、保存期間を契約条件に明記