セキュリティ

TWPを安全に運用するためのガイドラインです。

アカウント管理

強力なパスワード

• 8文字以上を推奨
• 英数字と記号を組み合わせる
• 他のサービスと同じパスワードを使わない

2要素認証（2FA）

2要素認証を有効にすることで、アカウントのセキュリティを強化できます。

1. プロフィール設定を開く
2. 「セキュリティ」タブを選択
3. 2要素認証を有効化
4. 認証アプリでQRコードをスキャン

定期的なパスワード変更

定期的にパスワードを変更することを推奨します。

アクセス管理

最小権限の原則

ユーザーには、業務に必要な最小限の権限のみを付与してください。

退職者のアカウント

退職者のアカウントは速やかに無効化してください。

アクセスログの確認

管理者は定期的にアクセスログを確認し、不審なアクセスがないか監視してください。

API利用時の注意

APIキーの管理

• APIキーは安全な場所に保管
• バージョン管理システムにコミットしない
• 不要になったキーは削除

HTTPS通信

API通信は必ずHTTPSを使用してください。

トークンの取り扱い

• アクセストークンをログに出力しない
• URLパラメータにトークンを含めない

データ保護

機密情報の取り扱い

機密性の高い情報を扱う際は、アクセス権限を適切に設定してください。

ファイルの共有

ファイルを共有する際は、必要なユーザーのみがアクセスできるよう設定してください。

インシデント対応

不正アクセスの疑い

不正アクセスの疑いがある場合は、以下の対応を行ってください。

1. 速やかにパスワードを変更
2. 管理者に報告
3. アクセスログを確認

連絡先

セキュリティに関するお問い合わせは、サポート窓口までご連絡ください。