Straty Flow は、アカウント、チーム、シナリオ、リード、配信データを安全に扱うため、認証、権限管理、通信保護、監査、インシデント対応を組み合わせて運用します。
認証
- メールアドレスとパスワード、または利用環境で有効な外部ログインにより認証します
- パスワード再設定は、登録メールアドレスへの確認を通じて行います
- チーム設定により、多要素認証が必須になる場合があります
アクセス制御
- 利用者は、自分が作成したシナリオ、共有されたシナリオ、参加チームで許可されたデータにアクセスできます
- チームでは owner、admin、member のロールにより操作範囲が変わります
- Marketo、Google Analytics、MicroMA の設定変更は、管理権限が必要な場合があります
- チームプランでは、許可された IP からのアクセスに限定できる場合があります
データ保護
- サービスへの通信は暗号化された接続で行います
- 外部サービスの認証情報やトークンは、必要な範囲で保護して保存します
- 送信元メールドメインは、検証済みのものを利用する方針です
- 配信停止、バウンス、苦情の情報は、適切な配信制御のために利用します
監査とログ
セキュリティ、調査、運用改善のため、ログイン、シナリオ操作、共有、連携、配信、エラーなどの履歴を記録する場合があります。
記録されたログは、必要な期間保管し、目的外に利用しないよう管理します。
メール配信の安全性
MicroMA のメール配信では、到達性と送信元の信頼性を守るため、以下を重視します。
- 検証済みの送信ドメインを利用する
- SPF、DKIM、DMARC などの送信認証を確認する
- 配信停止済み、バウンス済み、苦情ありのリードを適切に除外する
- 大量配信はキューで順次処理し、送信状態を記録する
インシデント対応
不正アクセス、誤送信、情報漏えいの疑い、権限設定の不備などを発見した場合は、速やかにお問い合わせ・インシデント報告窓口へ連絡してください。
報告を受けた場合、影響範囲の確認、復旧、再発防止、必要な通知を行います。
方針の見直し
本方針は、サービス内容、利用状況、脅威、法令や契約の変化に応じて見直します。
最終更新: 2026 年 5 月