国産SaaSとして、
設計段階から守る。

あるお客様のデータが、別のお客様から見えることは決してありません。

• データベース自体に「行レベルのアクセス制御（Row Level Security）」を設定し、ログイン中の組織以外のデータには技術的にアクセスできません。
• アプリケーション側でも、すべてのデータ取得・更新時に組織・プロジェクトへのアクセス可否を二重に検証します。
• データベースとアプリの2層でテナント（組織）分離を担保。分離は「設定で頑張る」のではなく、データベースの根本機能として強制しています。

役割（管理者／編集者／閲覧者）とプロジェクト単位の割り当てで、アクセス範囲を制御します。

• 管理者は組織設定・メンバー招待・権限管理を含むすべての操作、編集者は割り当てプロジェクトの閲覧・編集、閲覧者は閲覧のみ。
• プロジェクト単位で割り当てられるため、「特定のプロジェクトだけ見せる」運用が可能です。
• 権限の境界はデータを扱う処理で一貫して適用され、権限に応じて変更操作を制限します。

パスワードが万一漏れても、不正ログインを許さない構えです。

• パスワードは平文では保存せず、業界標準の方式で安全にハッシュ化して管理します。
• 2段階認証（ワンタイムコード）に対応しています（提供状況の詳細はお問い合わせください）。
• 新規登録・招待受諾などの重要な操作には回数制限を設け、総当たり攻撃を抑止。システム間連携の秘密鍵照合は「定数時間比較」でタイミング攻撃を防ぎます。

通信も保存も、二重三重に暗号化しています。

• すべての通信は HTTPS（TLS）で暗号化され、常時HTTPSを強制（HSTS）しています。
• データベースに保存される情報は、クラウド基盤の機能により保存時にも暗号化されます。
• Google連携（Search Console / Analytics）などの連携トークンは、保存時にアプリケーション独自の暗号化（AES-256-GCM）を追加し、二重に保護します。

Webアプリを狙う代表的な攻撃に、標準的かつ実効性のある対策を施しています。

• セキュリティヘッダー: クリックジャッキング防止・コンテンツタイプ偽装防止・CSP（コンテンツセキュリティポリシー）を全ページに適用。
• 入力値の検証: 型・必須項目・形式を検証し、不正なリクエストを早期に拒否します。
• SSRF対策とレート制限: 外部URL取得時の内部ネットワークへのアクセスをブロックし、負荷の高い処理には実行回数の上限を設けます。

AI活用時代に欠かせない、データの出口管理です。

• PIIマスキング: AIチャットや施策提案など、お客様の入力をAIへ送信する主要な機能では、メールアドレス・電話番号・住所などを送信前に自動で伏字化します。
• エラー詳細の非開示: エラー時にシステム内部の構造を画面に表示せず、分かりやすいメッセージのみを返します。
• 運用ログに顧客の機密コンテンツが残らないよう配慮し、キャッシュもお客様（プロジェクト）ごとに分離しています。

「いつ・誰が・何を変更したか」を、後から追跡できます。

• 組織の作成・契約内容の変更など、サービス運営上の重要な操作は監査ログに記録されます。
• サポート目的でお客様環境を確認する際も、閲覧のみに制限され変更操作はできない設計とし、その試行も記録されます。

セキュリティは「一度対応して終わり」ではありません。

• 依存ライブラリの脆弱性を定期的に点検し、修正版がリリースされ次第、速やかに更新しています。
• リリース前に、テナント分離・権限・データ整合性などを機械的に検査するデプロイ前チェックを実施しています。
• セキュリティ設計の見直しを定期的に行っています。

国際的なセキュリティ認証に準拠した基盤を採用しています。

• SOC 2 Type II に準拠したクラウド基盤（Vercel / Supabase）の上で運用。物理サーバー管理・ネットワーク防御・可用性は実績あるエンタープライズ基盤の仕組みを活用します。
• データは国内（東京リージョン）で保管しています。
• サーバーの冗長化やバックアップにより、安定したサービス提供を行っています。

AI検索データの取得やAI機能の提供で外部サービスと連携する際も、最小限のデータに絞ります。

• 連携先に渡すデータは、機能に必要な最小限にとどめています。
• 連携先は、データの取り扱いに関する契約（データ処理契約）のもとで利用しています。