セキュリティへの取り組み

• SOC 2 Type II 準拠インフラ — Supabase・Vercel など、第三者監査を受けたクラウドサービスを採用しています
• AWS 東京リージョン — データは日本国内のデータセンターに保管されます
• バックアップ — データベースのバックアップ体制を整備しています

• TLS 1.2+ 通信暗号化 — すべての通信は暗号化され、盗聴・改ざんを防止します
• AES-256 保存時暗号化 — 保存データは業界標準の暗号化方式で保護されます
• Row Level Security — 事務所単位でデータを完全に分離し、他事務所のデータにはアクセスできません
• 期限付き専用URL — 30日間有効な専用URLを発行。有効期限を過ぎたURLは自動的に無効化されます

• メール+パスワード認証 — パスワードは業界標準のアルゴリズムでハッシュ化して保存します
• ロールベース権限管理 — 管理者（admin）とスタッフ（staff）の権限を分離しています
• Signed URL — ファイルダウンロードは60秒の有効期限付きURLで提供します

• ファイル形式検証 — ファイルの種類を二重に検証し、不正なファイルを拒否します
• 10MB サイズ制限 — アップロードファイルのサイズを制限しています
• 非公開ストレージバケット — ファイルは非公開バケットに保存され、直接アクセスできません

• Stripe PCI DSS Level 1 準拠 — 決済処理は最高レベルのセキュリティ基準を満たす Stripe を利用しています
• カード情報の非保存 — クレジットカード情報は一切サーバーに保存しません

お客様のデータをAIモデルの学習に使用することはありません。 トドケルが将来的にAI機能を導入する場合も、お客様のデータのプライバシーを最優先に設計します。

• 2要素認証（開発予定）
• 外部脆弱性診断の定期実施
• ISO 27001 取得に向けた準備