1. はじめに

「まとまるEC店長」（以下、当サービス）において取り扱う注文データおよび関連情報について、各種セキュリティ要件を遵守し、データの可用性・完全性・機密性を確保することを基本方針としています。

本書面は、バックアップおよびリカバリー管理に関する統制について、当サービスの運用内容と対策方針を明確化し、WEB公開資料として提示するものです。

2. リスク認識

当サービスは、包括的なバックアップおよびリカバリー管理が実施されていない場合、以下のリスクが発生することを認識しています。

• システム障害・災害発生時におけるAmazonデータの復旧不可

• バックアップデータへの不正アクセス

• バックアップデータの破損・欠損

• Amazon DPP要件への非準拠

• 復旧遅延による業務継続への影響

これらのリスクを防止するため、以下の統制を実装しています。

3. バックアップおよびリカバリー管理方針

3.1 バックアップ取得および保存

• Amazon注文データを含むシステムデータについて、1日1回、自動バックアップを実行

• バックアップデータは30日間保持し、保存期間を超過したデータは即時自動削除

• 手動操作を介さず、運用ミスを防止する設計としています

3.2 Amazon注文データの保存期間管理（PII管理）

EC店長で取り扱うAmazon注文データについて、以下の通り保存期間を厳格に管理しています。

• PII（個人を特定できる情報）を含むデータ
  → 保存期間：30日間

• PIIを除去したデータ
  → 保存期間：3か月

保存期間を超過したデータは、システムにより自動的に削除され、不要な長期保管は行いません。

3.3 バックアップデータの完全性・整合性検証

• バックアップ処理の成否をログとして記録

• 定期的にバックアップデータの取得状況・破損有無を確認

• 異常検知時は速やかに是正対応を実施

3.4 バックアップ復元テスト

• バックアップ復元テストは毎年1回、年度末に必ず実施

• 実際のバックアップデータを用いて、復元手順および復旧可否を確認

• テスト結果は文書として記録し、改善点があれば次年度の運用へ反映

3.5 RTO / RPO の定義

Amazonデータに対する復旧目標は以下の通り定義しています。

• 復旧時間目標（RTO）：4時間

• 復旧時点目標（RPO）：災害発生時点

これにより、システム障害・災害発生時においても、事業継続への影響を最小限に抑える体制を構築しています。

3.6 事業継続（BCP）との連携

• バックアップおよびリカバリー運用は、事業継続計画（BCP）の一部として位置づけ

• 災害・障害発生時の対応手順を文書化し、関係者間で共有

3.7 バックアップ保管場所のセキュリティ

• バックアップデータは本番環境とは論理的に分離された保管領域に保存

• データセンターの物理セキュリティおよびアクセス制御を適用

• バックアップデータへのアクセスは必要最小限に制限

3.8 暗号化および鍵管理

• バックアップデータは暗号化された状態で保存

• バックアップ暗号化キーは、バックアップデータとは別の場所に分離して保存

• 暗号化キーへのアクセスは厳格に管理

3.9 バックアップデータの廃棄

• 保存期間を超過したバックアップデータは自動的に削除

• 手動廃棄を必要としない運用とすることで、廃棄漏れを防止

3.10 管理台帳および証跡管理

以下の情報を管理台帳として記録・保管しています。

• バックアップ対象データ

• 実行日時

• 保存期間

• 削除実行状況

• 復元テスト実施履歴および結果

4. Amazon DPP 要件への対応状況まとめ

当サービスは、Amazonが求めるバックアップおよびリカバリー管理要件を満たす体制を構築しています。

• 定義されたバックアップスケジュールと保存期間

• 年度末に実施する年次バックアップ復元テスト

• PIIを考慮したデータ保存期間管理

• RTO：4時間、RPO：災害発生時点の明確化

• バックアップデータおよび暗号化キーの分離管理

• 保存期間超過データの自動削除

• 復元テスト結果および運用証跡の記録

5. 今後の対応

当サービスは、本方針を継続的に見直し、Amazon DPPおよび関連セキュリティ要件の変更にも適切に対応してまいります。