Security & Operations

運用・セキュリティ方針

S2Bは「現場で回ること」と「後から追えること」を両立する設計を重視します。最小権限・役割分離・操作履歴を基本に、運用負担を増やさない形で安全性を確保します。

PRINCIPLES

基本原則

特定業種の機能要件に依存せず、店舗DXプロダクト全体に共通する設計思想として定義します。

利用者や端末の役割に応じて操作範囲を分け、必要な操作だけを許可することを基本とします。重要操作が「誰でもできる」状態を避け、運用上の事故リスクを抑えます。

運用上の操作は原則として履歴として保持し、後から確認できる状態を保つことを基本とします。判断の根拠を残すことで、例外対応や振り返りを支えます。

現場運用では誤操作や例外対応が避けられません。上書きによる曖昧な修正を避け、変更の履歴と訂正の根拠が追える状態を保つことで、影響を最小化します。

データは業務上必要な範囲で取り扱い、目的外利用を抑制する方針です。高機微情報の取り扱いが必要な場合は、別途要件定義と運用設計を行い適切に対応します。

DATA ACCESS

データベースへの直接アクセスは、権限管理と監査性を保つため当社管理者に限定します。店舗運営に必要な情報は、原則としてプロダクト上で確認できる形で提供する方針です。

例外的に追加のデータ提供が必要な場合は、目的・範囲を確認の上、提供の有無および方法を個別に判断します。

IMPLEMENTATION EXAMPLE

現在提供しているアミューズメントカジノバー向け店舗管理アプリでは、上記の原則を次のように適用しています。

管理用アプリは、全機能を扱える admin と、必要な操作のみ付与する terminal を分けて運用します。 terminal は機能単位で権限を付与でき、端末ごとの役割に合わせて操作範囲を制限できます。

現行プロダクトでは、運用上の操作は履歴としてデータベースに保持されます。一方で、店舗側がデータベースへ直接アクセスする運用は行わず、管理用プロダクト上で「運営に必要な範囲」の履歴を閲覧できる設計です。閲覧範囲は管理者とし、運用と安全性の両立を図ります。

現行プロダクトでは、誤操作や例外対応が発生しても上書きで辻褄を合わせず、訂正（取消・巻き戻し）を前提に運用できる設計です。訂正を行った事実と経緯が履歴として残るため、「何を・なぜ・どのように戻したか」を後から確認できます。結果として、例外対応による影響を局所化し、運用を止めにくくします。

店舗運営に必須でない限り、氏名・住所などの個人情報は基本的に取得しません。運用に必要な情報に絞ることで、漏えいリスクと管理負担を抑えることが可能です。