セキュリティとコンプライアンス
あらゆる層に組み込まれたエンタープライズグレードのセキュリティ。あなたのデータを、あなたのルールで、あなたの管理下に。
セキュリティの取り組み
暗号化
すべてのデータは保存時(AES-256)と転送時(TLS 1.3)に暗号化されます。APIキーはbcryptでハッシュ化。平文のシークレットは一切保存しません。
アクセス制御
最小権限の原則に基づくロールベースのアクセス制御。APIキーのスコープ設定、IP許可リスト、Enterprise向けのSSO/SAML対応。
データ分離
リージョン別のデータ分離により、訪問者データは選択したリージョン(EUまたはUS)に留まります。データが第三者と共有されることはありません。
監査ログ
すべてのAPIアクセス、設定変更、管理操作を網羅する包括的な監査証跡。コンプライアンスレビュー向けにログをエクスポート可能。
インシデント対応
自動アラートを備えた24時間体制の監視。明確な重大度区分とエスカレーション経路を定めた、文書化されたインシデント対応プレイブック。
ペネトレーションテスト
第三者による定期的なペネトレーションテストと脆弱性評価。外部のセキュリティ研究者向けの責任ある開示プログラム。
コンプライアンス認証
業界標準のフレームワークに準拠し、正式な認証監査を進めることで、当社のセキュリティ体制に安心して信頼を寄せていただけるようにしています。
SOC 2 Type II
GDPR
CCPA
セキュリティ監査の履歴
2026年3月
外部ペネトレーションテスト
2026年1月
SOC 2 Type IIの観察
2025年11月
初回監査