データ保管・削除ポリシー#

unJaenaは、フォレンジック証拠を最も機密性の高いデジタルデータの一つとして扱います。本書では、ケースデータの保管期間、保管延長の条件、ユーザーによる削除方法を、公開可能な範囲で説明します。

1. 標準保管期間#

• 標準30日: ケース作成から30日後、原本アップロード、分析結果、検索・AI分析用の派生データは削除処理の対象となります。
• 設定可能: ケース単位で1日から365日の範囲で調整できます。
• 期限表示: ケース詳細画面で保管期限を確認できます。

2. リーガルホールド#

以下のような正当な保全義務がある場合、保管期間が延長されることがあります。

• 裁判所または法執行機関からの有効な保全要請
• 係争中の訴訟に伴う証拠保全義務
• 法令または規制に基づく保管義務

リーガルホールドが適用されている間、対象ケースは通常の保管期限による削除処理から除外されます。保全義務が終了すると、標準の保管ポリシーに戻ります。

3. 保管期限通知#

期限前および削除処理後に、アカウントのメールアドレス宛に通知を送信します。ユーザーは期限前に保管期間を延長するか、必要なデータをエクスポートできます。

4. 保存データの保護#

• 転送時・保存時の保護: データは転送時に暗号化され、保存時も暗号化とアクセス制御により保護されます。
• ケース単位の分離: ケースデータは所有権、認証、権限ポリシーに基づいて分離されます。
• 最小権限の運用: 通常運用では担当者がフォレンジックデータの内容を閲覧する必要はありません。例外的なアクセスは監査可能な手順に従います。
• 削除後の復元制限: 削除完了後、通常のユーザーワークフローからデータを復元することはできません。

5. ユーザーによる即時削除#

ユーザーはケース結果画面から即時削除を要求できます。承認済みのエンタープライズまたは連携顧客には、契約およびセキュリティレビュー後に別途連携手段が提供される場合があります。

削除処理は以下の範囲を対象にします。

1. 原本アップロードデータ
2. レポートやレビューに使用される派生分析データ
3. 検索・AI分析用のインデックスデータ
4. 処理状態およびキャッシュ性データ

削除操作は監査ログに記録され、要望に応じて削除証明書を発行できます。

次のステップ#

• コンプライアンスガイド — GDPR、CCPA、PIPAに関する権利行使の流れ