セキュリティポリシー

• すべての通信はTLS/SSL暗号化により保護されています
• 保存データは暗号化されています
• データベース（Supabase）のリージョンは米国に設定し、国内法令に準拠したデータ管理を実施しています
• バックアップは定期的に実施され、災害時やシステム障害時のデータ損失を防止しています
• 不要になったデータは適切な方法で安全に削除されます

• ユーザーデータへのアクセスは厳格に制限され、admin権限を持つ承認された技術者のみが可能です
• 社内のアクセス権限は定期的に見直され、必要最小限の権限が付与されています
• システム管理者による作業ログは記録・保管され、定期的に監査されています

• 定期的な脆弱性診断とペネトレーションテストを実施しています
• セキュリティアップデートは迅速に適用されます
• サードパーティソフトウェアは定期的に更新され、最新の状態を維持しています

• セキュアコーディング実践を採用し、OWASP Top 10などの既知の脆弱性に対処しています
• コード変更は複数の開発者によるレビューを経て承認されます
• 開発・テスト環境と本番環境は厳格に分離されています

• GoogleビジネスプロフィールやInstagramなどの外部APIとの連携は、認証済みのトークンを使用して安全に行われます
• APIキーは安全に管理され、定期的に更新されます
• APIリクエストは監視され、異常なアクセスパターンが検出された場合は対応措置が取られます
• APIレート制限を実装し、DoS攻撃などのリスクを軽減しています

• セキュリティインシデント発生時の対応手順を文書化しています
• セキュリティインシデントが発生した場合、迅速に調査・対応し、影響を受けるユーザーに通知します
• インシデント後の分析を行い、再発防止策を講じます
• 法的要件に基づく報告義務を遵守します

• 全従業員に定期的なセキュリティ教育を実施しています
• 情報セキュリティポリシーの遵守を徹底しています
• 社内ネットワークは適切に分離され、ファイアウォールで保護されています
• モバイルデバイスやリモートアクセスには厳格なセキュリティポリシーを適用しています

• 個人情報保護法をはじめとする関連法規を遵守しています
• セキュリティ規格や業界ベストプラクティスに準拠しています
• 規制要件の変更を継続的に監視し、必要に応じてセキュリティ対策を更新しています

• 強固なパスワードの使用と定期的な変更をお願いしています
• アカウント情報の第三者への共有はお控えください
• 不審なアクティビティに気づいた場合は、速やかに当社までご連絡ください

• 生成プロセスは、認証された安全なAPI通信経由で行われます
• ユーザーによる確認および編集を経るまで、AIが生成した内容が自動で投稿・公開されることはありません
• OpenAIのAPIに送信されたテキストデータテキストデータは、当該API提供元のポリシーに基づき、学習用途には使用されません
• 当社では、AIによる生成リクエストおよび出力結果を保存・記録しておりません

最終更新日：2025年6月20日