セキュリティ
RAKUDA AI比較は、お客様のデータとプライバシーの保護を最優先に設計されています。 以下は、当社が実施しているセキュリティ対策の概要です。
データ暗号化
すべての通信はTLS 1.3で暗号化されます。保管データはAES-256で暗号化され、不正なアクセスからデータを保護します。
APIキーのローカル保管
ユーザーのAPIキーはブラウザのローカルストレージにのみ保存されます。当社のサーバーには一切送信・保管されません。
アクセス制御
役割ベースのアクセス制御(RBAC)により、権限のないアクセスを防止します。管理者は細かな権限設定が可能です。
監査ログ
すべてのアクセスと操作は監査ログに記録されます。ログは改ざん不可能な形式で90日間保管され、いつでも確認できます。
BYOK(自社キー持ち込み)
Enterpriseプランでは、お客様のAPIキーを持ち込んで利用可能。キーはAES-256-GCMで暗号化して安全に保管します。
コンプライアンス
SOC 2 Type II認証の取得を進めています。ISMS(ISO 27001)への対応も計画中です。定期的な第三者によるペネトレーションテストを実施しています。
インフラストラクチャ
- クラウドホスティング: AWS(東京リージョン)上で運用。マルチAZ構成により高い可用性を確保しています。
- バックアップ: データベースは日次で自動バックアップされ、30日間保持されます。リストアテストも定期的に実施しています。
- WAF / DDoS対策: AWS WAFおよびCloudFrontを活用し、不正なリクエストやDDoS攻撃からサービスを保護しています。
- モニタリング: 24時間365日の自動監視により、異常検知時は即座にアラートが発報されます。
- ネットワーク分離: アプリケーションサーバー、データベースサーバーはプライベートサブネットに配置し、外部からの直接アクセスを遮断しています。
脆弱性の報告
セキュリティ上の脆弱性を発見された場合は、以下のメールアドレスまでご報告ください。責任ある開示にご協力いただいた方には、適切な対応と謝意を表明いたします。
報告の際は、脆弱性の詳細、再現手順、影響範囲をできる限り具体的にお知らせください。通常48時間以内に初回回答をいたします。