スパイラルの安全な使い方
最終更新日:2019年07月31日
重要情報の取り扱いについて、ご案内いたします。
当ページでは以下のものを「重要情報」と位置づけます。
- 操作画面で使うアカウント、ID(担当者ID、マルチアカウントID、個人情報閲覧不可ID)およびログインパスワード
- スパイラルAPIトークンとトークンシークレット
- 公開鍵・秘密鍵
※個人情報は言うまでもなく重要なため、ここでは割愛させていただきます。
1.重要情報は慎重に取り扱いましょう
アカウント、ID(担当者ID、マルチアカウントID、個人情報閲覧不可)およびログインパスワード
- アカウントは変更できません。
- パスワードは英数字記号を全て含めた、十分な文字数のものを設定しましょう。
- ログインパスワードをアカウントやIDと同じにしないでください。
- 他のWebサービスで使用しているパスワードを使い回すことはやめましょう。
スパイラルAPIトークンとトークンシークレット
- スパイラルアカウント内にて内部呼び出しでAPIを利用する場合は「アカウント内API 」を利用するようにしましょう。
※「アカウント内API」はAPIトークンとAPIトークンシークレットの記載を行わなくても動作する為、
他アカウントへアプリインポートする際等に誤ってAPIトークンとAPIトークンシークレットが外部に伝わるリスクを無くします。 - スパイラルAPIサーバへの接続元をIPアドレスで制限するようにしましょう。
例)開発中は開発会社サーバのIPを含めるが、開発が終了したら接続元から外すなど。 - 当社に調査を依頼する場合、APIトークンとAPIトークンシークレットの組み合わせを教えるのはやめましょう。
公開鍵・秘密鍵
- 対応機能は登録通知メールのS/MIME、メール配信のDKIM署名および外部接続ディレクトリです(スパイラルver.1.11.13時点)
- 使用期間を決めて鍵を取り替える、不要な鍵は廃棄するなどの運用ルールを定めましょう。
- その鍵を必要とする人だけがアクセスできる領域に保存しましょう。
関連するページ
パスワード変更
個人情報閲覧不可ID
マルチアカウント
スパイラルAPI機能詳細
送信ドメイン認証技術
通知先管理
DKIM署名ドメイン管理
外部接続ディレクトリ
関連するFAQ
APIのトークンタイトルには何を設定すればよいですか
S/MIMEを設定したい
2.セキュリティオプション
セキュリティオプションとは、スパイラルの使用を必要最小限に制限できるオプションです。
操作担当者、操作できるDBを制限、操作できる機能を制限、操作端末を制限、接続元IPアドレスを制限など、必要に応じて利用できます。
詳しくはオプションページをご覧ください。
関連するページ
個人情報閲覧不可ID
マルチアカウント
IPアドレス制限
クライアント認証
3.誤削除、誤配信をなくすために
誤って削除したデータは、復元することはできません。
また、本来配信すべきでないメールアドレスに配信してしまったメールを取り消すことはできません。
スパイラル操作画面にて、データ削除時の注意事項および誤配信を防ぐ補助機能について、ご案内いたします。
データ削除時の注意事項
スパイラル操作画面にて、データの編集や削除を行う前に、必ずバックアップを取りましょう。
バックアップの保存方法については、最小限の関係者のみアクセスできる領域に保存し、保存期間を決め期間を過ぎたら削除するなど、運用ルールを定めます。
DBオペレーションの場合、検索結果一覧画面にて、「検索結果全レコード ダウンロード」「検索結果全レコード ファイル一括ダウンロード」をご利用ください。
また、データ一括出力もバックアップにご利用いただけます。
誤配信を防ぐ補助機能
Express2で配信予約をする場合、必ず「試算」ボタンをクリックし、予約時点での配信人数を確認しましょう。
抽出ルールが間違っている場合やDBが間違っている場合、配信人数が予想と異なることで、間違いに気づくことができます。
より万全を期すために、DBオペレーションにて、抽出ルールやオプトアウトなど配信設定と同じ条件で検索してみるのも良い方法です。
関連するページ
データ操作(DBオペレーション)
データ一括出力
即時スプール
EXPRESS2