Security
セキュリティ
お客様の大切なデータを守るために、
最高レベルのセキュリティ対策を実施しています。
SSL/TLS暗号化
すべての通信はSSL/TLSで暗号化。第三者によるデータの傍受を防止します。
国内サーバー
データは国内(東京リージョン)のサーバーに保管。海外にデータが流出するリスクゼロ。
行レベルセキュリティ
企業ごとにデータが完全分離。他社のデータに絶対にアクセスできない設計。
🔐Encryption
暗号化
多層暗号化によるデータ保護
通信の暗号化に加え、保管データの暗号化も実施。特にマイナンバーなどの機密データはAES-256で暗号化保管しています。
- 通信: SSL/TLS(TLS 1.3対応)
- 保管: AES-256暗号化(マイナンバー等)
- チャット: E2E暗号化対応
- パスワード: bcryptハッシュ化
- APIキー: 環境変数による安全管理
🏛️Access Control
アクセス制御
厳格なアクセス制御
行レベルセキュリティ(RLS)により、各企業のデータは完全に分離。ロールベースのアクセス制御で、従業員ごとにアクセス権限を細かく設定できます。
- 行レベルセキュリティ(RLS)によるデータ分離
- ロールベースアクセス制御(RBAC)
- IPアドレスによるアクセス制限(オプション)
- 二要素認証(2FA)対応
- セッション管理・自動ログアウト
📋Audit Log
監査・コンプライアンス
監査ログと法令遵守
すべての操作は監査ログに記録。マイナンバー法、個人情報保護法に準拠した管理体制を整備しています。
- 全操作の監査ログ記録
- マイナンバーアクセスログ
- 個人情報保護法対応
- マイナンバー法準拠
- 定期的なセキュリティアップデート
- データバックアップ(日次・自動)