Airparserにおけるセキュリティ
Airparserでは、お客様のデータを安全に保つことを最優先事項としています。多層的な技術的・組織的管理により、お客様の情報の機密性、完全性、可用性を保護しています。
以下は、Airparserで実施しているセキュリティ対策の例です(すべてを網羅したリストではありません)。
AIとデータの利用
お客様のデータでAIやLLMモデルをトレーニング・改善することは決してなく、また販売することもありません。お客様のデータは、あくまでお客様だけのものです。
データのセキュリティと完全性
転送時、保存時、処理中のデータを保護するために複数の対策を講じています。
- すべての通信はTLS(TLS 1.2以上)を使用したHTTPSで暗号化されます。安全なWebおよびAPI通信のために有効なデジタル証明書を使用しています。
- 保存データはAES-256で暗号化され、暗号化されたAmazon S3バケットに保存されます。
- パスワードは最新の一方向ハッシュ(bcryptなど)を使用して保存されます。私たちがお客様の実際のパスワードにアクセスすることは決してありません。
- クレジットカード情報は保存していません。決済は、PCI DSSに準拠したStripeによって処理されます。
- アクセスはファイアウォール、厳格なネットワークセグメンテーション、継続的な監視によって保護されています。
- オペレーティングシステムと依存関係は定期的に強化・パッチ適用されています。
クラウドセキュリティ
Airparserは、データセンターの物理的セキュリティとクラウドインフラのために、堅牢なセキュリティとコンプライアンス管理を備えた信頼できるクラウドプロバイダーを利用しています。
- Google Cloud PlatformとDigitalOceanが、コンピューティングとネットワーキングのワークロードをホストしています。
- Amazon S3が暗号化されたオブジェクトストレージに使用されています。
- 暗号化ストレージ、キー管理、アクセスログ、きめ細かなIAMといったプロバイダーの機能を活用しています。
可用性とレジリエンス
稼働時間、スケーラビリティ、事業継続性を考慮して設計しています。
- 水平スケーラビリティと耐障害性のための分散型クラウドデータベース・サービス。
- データ損失のリスクを最小限に抑えるための、自動化された定期的なバックアップの安全な保管。
- リアルタイムアラート付きの24時間365日のインフラ監視。
- 文書化された災害復旧手順と定期的な訓練。
ダウンタイムと計画メンテナンス
CI/CDと自動スケーリングインフラを使用して、サービスの中断なく安全に変更をデプロイし、キャパシティを調整しています。
- リスクを軽減するためのブルー/グリーンデプロイとローリングデプロイ。
- 一般公開されているステータスページで、リアルタイムの稼働状況とインシデント情報をご確認いただけます。
監視とログ記録
セキュリティ、信頼性、カスタマーサポートを支えるために詳細なログを保持しています。
- 認証、アクセス、システム操作に関する包括的な内部監査ログ。
- 透明性のため、アプリケーションのアクティビティは文書履歴タブでユーザー向けに要約されています。
- 一元化されたログ集約とアラートにより、異常を迅速に検知・調査できます。
お客様がデータを所有します
Airparserで処理するすべての文書、メール、抽出データは、お客様のものです。
- 解析サービスについては、お客様がデータ管理者であり、Airparserはお客様の指示に基づいてのみデータを処理するデータ処理者として機能します。
- いつでも文書、スキーマ、またはアカウント全体を削除できます。データは稼働中のシステムから即座に削除され、バックアップ・ログからも定められた保持期間内に削除されます。
- 設定可能な保持ポリシーにより、法的またはビジネス上の要件に合わせて、1日から180日の間でデータを自動削除できます。
プライバシーと機密性
お客様のプライバシーを尊重し、お客様の情報へのアクセスを制限しています。
- お客様の同意なしにデータを販売、貸与、共有することは決してありません。
- 顧客データへのアクセスは最小権限の原則により制限され、定期的に監査されています。
- すべての従業員はセキュリティとプライバシーのトレーニングを完了し、機密保持義務を負っています。
コンプライアンス
私たちの実践は主要なフレームワークと規制に準拠しています。
- GDPRに準拠しています。データ処理契約(DPA)をご用意しています。
- 国際的なデータ転送は、該当する場合、標準契約条項(SCC)を用いて保護されています。
- 広く認知された認証(ISO 27001、SOC 2など)を維持するクラウドプロバイダーを活用しています。
安全な開発とコード管理
セキュリティは、私たちのソフトウェア開発ライフサイクルに組み込まれています。
- すべての機能、アップデート、修正は、リリース前にピアレビューを受けます。
- 定期的なコード監査、ユニット・統合テスト、自動化されたパイプラインが、回帰やぜい弱性を防ぎます。
- 静的解析と依存関係のスキャンにより、問題を迅速に特定・修正できます。
データの最小化
サービスの提供と改善に不可欠な情報のみを収集・保存しています。必要以上に長くデータを保持することは避けています。
インシデント対応
文書化されたインシデント対応とエスカレーション手順を備えています。
- 継続的な監視により、異常な活動を検知します。
- 法律で義務付けられている場合、侵害が発生した際には、影響を受けたユーザーと関係当局に72時間以内に通知します。
信頼できる委託先
私たちのセキュリティとプライバシーの基準を満たす委託先を慎重に選定し、そのアクセスを厳密に必要な範囲に制限しています。
- Amazon S3 — データストレージ
- Anthropic — AIサービス
- Crisp — カスタマーサポート
- DigitalOcean — クラウドインフラ
- Google Cloud Platform — クラウドサービス
- Microsoft — クラウドコンピューティング
- MongoDB Atlas — データベースインフラ
- OpenAI — AIサービス
- Stripe — 決済処理
ご質問はありますか?
セキュリティは、私たちが行うすべての中心にあります。ご質問がある場合や詳細が必要な場合は、こちらまでご連絡ください: [email protected].