Security

セキュリティ対策

AI Scenario Planner は、お客様のシナリオデータを安全に保護するために、多層的なセキュリティ対策を実施しています。

🔐

データ暗号化

お客様のデータを業界最高水準で暗号化

✓

強力な暗号化規格

政府機関レベルの暗号化規格を採用し、改ざん検知機能を備えています。

✓

サーバー側暗号化

シナリオのテーマ・詳細・生成結果など、すべてのユーザーデータを暗号化してからデータベースに保存します。

✓

外部連携の保護

Google連携の認証情報も暗号化して保存。万が一のデータベース漏洩時にも外部サービスへの不正アクセスを防止します。

✓

暗号化キーの分離管理

暗号化キーはソースコードやデータベースから完全に分離し、安全に管理しています。

🛡

認証とアクセス制御

不正アクセスを多層的に防止

✓

安全な認証基盤

Googleアカウント認証、メール＋パスワード認証に対応。すべてのトークンをサーバー側で検証します。

✓

データ所有者チェック

ユーザーは自身が作成したデータにのみアクセス可能。他のユーザーのデータはAPIレベルで完全に遮断されています。

✓

データベース直接アクセスの遮断

ブラウザからの直接的なデータベースアクセスを完全にブロック。すべてのデータ操作はサーバーAPIを経由します。

✓

不正リクエスト防止

すべてのAPIにリクエスト回数制限を設け、不正なアクセスやサービス妨害を防止します。

🔒

通信の保護

ブラウザ〜サーバー間の通信を完全に暗号化

✓

常時暗号化通信

すべての通信を暗号化し、暗号化されていない通信を自動的に拒否します。

✓

スクリプト実行制御

許可されたプログラムのみを実行し、悪意のあるスクリプトの混入を防止します。

✓

画面偽装攻撃の防止

第三者サイトへの不正な埋め込みを拒否し、なりすまし攻撃を防止します。

📋

監査とモニタリング

重要な操作を記録・追跡可能に

✓

監査ログ

管理者操作（ユーザー一覧の閲覧、プラン変更）、アカウント削除など、セキュリティ上重要な操作をすべて記録します。

✓

入力値検証

ファイルサイズ・形式の制限、必須項目の検証をサーバー側で実施します。

🗑

プライバシーとデータ管理

ユーザーがデータを完全にコントロール

✓

アカウント完全削除

いつでもアカウントとすべての関連データ（シナリオ・連携情報・決済情報）を完全に消去できます。認証アカウントも同時に削除されます。

☁

インフラストラクチャ

信頼性の高いクラウド基盤

✓

エンタープライズ級ホスティング

自動SSL証明書、DDoS防御、エッジネットワーク分散配信、環境変数の暗号化管理を備えたクラウド基盤を使用しています。

✓

データベース保護

転送時・保存時の暗号化、アクセス制御、自動バックアップにより、データを多重に保護しています。

最終更新日: 2026年4月9日

セキュリティに関するご質問は GURISAN までお問い合わせください。