Q.
ビズロボが扱う、または保管するデータのセキュリティはどうなっているのでしょうか。
どのくらいの期間、ロボが保持しているのか、保持していたデータの処理(処分)はどのようになるのでしょうか。
また、そのデータのセキュリティはどのように担保されるのかなどなど。
A.
まず検討すべきデータの所在と流れについては、簡単に以下のようにまとめられると思います。
※ 出力の例としては、DB、ファイル、メール、Web以外の外部アプリなど
① (A) 内のデータ
② (A) (B) のデータ
③ (B) 内のデータ
④ (B) (C) のデータ
⑤ (C) 内のデータ
両端の①⑤についてはBizRobo!の範囲外の話であるので割愛します。
② については通常のブラウザによる通信と同様、HTTPS(SSL/TLS)を使用した通信でセキュリティを確保します。
現行のBizRobo!のソフトウェア(v9.7~v10.2)では、TLS1.2に対応し、クライアント証明書による認証にも対応しております。
④ については、出力先がDB等の場合には出力先のDBを暗号化するなどでセキュリティレベルを挙げることができると思いますし、(C) 自体のサーバがリモートに存在する場合には、ネットワークを暗号化するなどの方法がありえますが、コチラについてもBizRobo!の範囲外のはなしであると考えます。
と言ったところで、今回のご質問は③にフォーカスしたものかと思いますが、BizRobo!については内部にデータを保持しないので特に考慮する点はありません。
ロジックの処理中には当然メモリ上に展開されることになりますが、処理終了後はそのデータも破棄されます。ただし、基本がJavaにより構築されたプロダクトであるため、処理終了後も実際は少しの間VM内に存在する(GCが働くまでの間)可能性もあります。
例外としては、パスワード情報などをロボットファイルの中に埋め込んでしまうパターンがございます。
この場合には、ロボットファイルとして常にパスワード情報(暗号化された上で)が保存されてしまい、ロボットが稼働していない間もMC内のレポジトリに保存されることになりますので、(ロボットファイルを参照したところで入力されているパスワード情報が参照できるわけではありませんが、念のため)セキュリティ上おすすめはできません。
※ ロボットで使用するパスワードの管理についてはv10.1より、Password Store(パスワードストア) という機能が追加され、暗号化した状態でMC内に記録・管理することが可能です。