セキュリティ方針
最終更新日: 2024年12月1日
セキュリティへの取り組み
当社は、お客様の大切なデータを安全に保護することを最優先に考えています。 音声データという機密性の高い情報を扱うサービスとして、最新のセキュリティ技術とベストプラクティスを採用し、 継続的な改善を行っています。
データ保護
暗号化
- • 転送時の暗号化(TLS 1.3)
- • 保存時の暗号化(AES-256)
- • データベースの暗号化
- • API通信の暗号化
アクセス制御
- • 多要素認証(MFA)
- • ロールベースアクセス制御
- • セッション管理
- • 不正アクセス検知
インフラストラクチャセキュリティ
1
クラウドセキュリティ
AWSのセキュリティ機能を活用し、VPC、セキュリティグループ、IAM等による多層防御を実現
2
ネットワークセキュリティ
WAF、DDoS対策、侵入検知システムによるネットワークレベルの保護
3
監視・ログ管理
24時間365日の監視体制と包括的なログ管理による異常検知
アプリケーションセキュリティ
開発プロセス
- • セキュアコーディングガイドラインの遵守
- • 定期的なセキュリティレビュー
- • 自動化されたセキュリティテスト
- • 依存関係の脆弱性スキャン
OWASP Top 10対策
- • SQLインジェクション対策
- • クロスサイトスクリプティング(XSS)対策
- • 認証・認可の適切な実装
- • 入力値検証の徹底
データライフサイクル管理
データの保存期間
音声データは処理完了後、設定された期間(デフォルト30日)で自動削除されます。
データの削除
お客様の要求に応じて、関連するすべてのデータを完全に削除いたします。
バックアップ
重要なデータは暗号化された状態で複数の場所にバックアップを保存しています。
コンプライアンス・認証
認証・規格
- • ISO 27001準拠
- • SOC 2 Type II
- • GDPR準拠
- • 個人情報保護法準拠
監査・評価
- • 定期的なセキュリティ監査
- • ペネトレーションテスト
- • 脆弱性診断
- • 第三者による評価