監査証跡として使える変更監視を、法人運用に耐える形で。
Quiet Archiveは、外部WebページやPDFの変更検知を、監査・内部統制・コンプライアンス運用で説明しやすい履歴として残すためのプラットフォームです。
セキュリティ報告を歓迎します
Quiet Archiveでは、脆弱性やセキュリティ上の懸念に関する報告を歓迎します。再現手順、影響範囲、確認したURLを添えて security@quietarchive.net までご連絡ください。
Security contact
セキュリティ報告は security@quietarchive.net で受け付けます。
Disclosure policy
利用者保護を優先し、修正確認前の公開は控えてください。責任ある開示にご協力ください。
Response policy
受領確認後、内容を確認し、影響度に応じて対応方針と進捗を案内します。
法人導入で確認される項目
Enterprise導入では、監視対象URL、通知先、データ保持、権限、請求書払い、セキュリティチェックを事前に整理します。
変更履歴
いつ、どのURLで、どの変更を検知したかを後から確認しやすい形で残します。
PDF監視
官公庁PDF、通達、ガイドライン、IR資料など、差し替えが起きやすい資料を監視対象にできます。
通知設計
Slackやメール通知を前提に、担当部署や重要度に応じた初動を設計します。
セキュリティ確認の進め方
導入前に、利用部門、監視対象、保存したい履歴、通知先、請求書払いの有無を確認します。必要に応じて稟議前の質問にも対応します。
個人情報を送らない計測設計
GA4などの計測には、CTAやプラン選択などの行動イベントを使い、問い合わせ本文やメールアドレスは送信しません。
監査用途の整理
変更履歴を監査証跡としてどう扱うかは、各社の内部統制方針や監査人の確認に合わせて整理します。
請求書払い相談
Enterprise利用では、請求書払い、社内稟議、導入前確認を含めて相談できます。
| 確認項目 | Quiet Archiveの方針 | 導入前に決めること |
|---|---|---|
| 監視対象 | WebページとPDFを監視 | 対象URL、重要度、頻度 |
| 通知 | 変更検知時に通知 | 通知先、担当部署、初動フロー |
| 履歴 | 変更検知履歴を保持 | 保存要件、監査での扱い |
| 計測 | 個人情報を送らないイベント設計 | GA4や社内分析の利用範囲 |
よくある質問
脆弱性はどこへ報告できますか?
security@quietarchive.net で受け付けます。再現手順、影響範囲、対象URLを添えてご連絡ください。
公開前に連絡した方がよいですか?
はい。利用者保護のため、修正確認前の公開は控え、責任ある開示にご協力ください。
報告後はどう対応されますか?
受領確認後に内容を確認し、影響度に応じて対応方針と進捗を案内します。
Quiet Archiveは監査証跡として使えますか?
変更日時、対象URL、差分、履歴を確認しやすくすることで、監査説明の材料として使いやすくなります。最終的な証跡としての扱いは各社の内部統制方針に従ってください。
PDFの差し替えも監視できますか?
官公庁PDF、通達、ガイドライン、IR資料など、PDF差し替えを監視対象にできます。掲載ページとPDF本体を合わせて監視する設計を推奨します。
個人情報はGA4に送られますか?
CTAクリックやプラン選択などのイベントを中心に設計し、問い合わせ本文、メールアドレス、氏名などの個人情報はGA4に送らない方針です。
請求書払いやセキュリティ確認はできますか?
Enterprise相談から、請求書払い、セキュリティ確認、導入前の稟議確認について相談できます。