AES-256
ビット暗号化
TLS 1.3
転送中の暗号化
99.99%
稼働率SLA
0
データ漏洩
暗号化
転送中
TLS 1.3(すべての接続でHTTPS)
保存時
AES-256(データベース + ファイルストレージ)
文書
Cloudflare R2で暗号化済み(ISO 27001認証済み)
インフラストラクチャ
アプリケーション
Vercel
SOC 2 Type II
データベース
Neon PostgreSQL
SOC 2
ストレージ
Cloudflare R2、ヨーロッパ地域
ISO 27001
決済
Stripe
PCI-DSS レベル1
DNS
Cloudflare
ISO 27001
人工知能
- 最先端のAIモデル(Google Cloud AI)
- GoogleはAPIデータをトレーニング目的で保持しません。
- Google Cloud Platform 利用規約、セクション5.2。
- リクエストはメモリ内で処理され、応答後に削除されます。
- ヨーロッパのデータレジデンシー向けにVertex AI EUオプションが利用可能です。
- ロードマップ:超機密性の高いケース向けにプライベートサーバーオプション(自己ホスト型AI)を予定。
認証
- OAuth 2.0(Google、GitHub)
- bcrypt(12ラウンド)でハッシュ化されたパスワード
- 暗号化されたJWTセッション
- すべてのAPIにレート制限(ブルートフォース攻撃対策)
コンプライアンス
- GDPR準拠(アクセス権、訂正権、消去権、データポータビリティ権)
- 弁護士の職業上の秘密:1971年12月31日法第66-5条
- DPAはリクエストに応じて利用可能
- 相互合意までマーケットプレイス内のデータは匿名化されます
ベストプラクティス
- 監査済みコード(自動テスト、コードレビュー)
- ログに平文データなし
- データベースアクセスは制限され、暗号化されています
- 自動日次バックアップ(Neon)
- セキュリティヘッダー:HSTS、CSP、X-Frame-Options、X-Content-Type-Options
取得中の認証
当社は業界認証の取得に向けて積極的に取り組んでいます。
SOC 2 Type I
2026年第3四半期予定
ISO 27001
2026年第4四半期予定
CNB検証
2026年第4四半期予定