HTTPS / TLS 1.3AES-256GDPR CompliantSOC 2 Type II
データ暗号化
- TLS 1.3 — 転送中の全データをエンドツーエンド暗号化
- AES-256 — 保存データの暗号化
- CADファイルは解析完了後サーバーから自動削除
- セッションベースの一時保存 — 永久保存なし
インフラセキュリティ
- クラウドインフラ: AWS / Supabase(SOC2認証プラットフォーム)
- ネットワーク分離とファイアウォール保護
- 定期的なセキュリティパッチと脆弱性スキャン
- DDoS防御とWAF適用
アクセス制御
- ロールベースアクセス制御(RBAC)
- 管理者多要素認証(MFA)
- リクエストごとのAPIトークン検証
- 監査ログ — 全管理操作を記録
コンプライアンス
- GDPR — 欧州一般データ保護規則
- PIPA — 韓国データ保護法準拠
- SOC 2 Type II — 認証手続き中
- 定期的な第三者セキュリティ評価
データ処理原則
- データ最小化 — サービスに必要なデータのみ収集
- 目的制限 — 明示された目的でのみ使用
- ユーザーデータはAIモデルの学習に使用しない
- 削除リクエストから30日以内に完全削除
エンタープライズセキュリティ
- SSO & SAMLサポート(Enterpriseプラン)
- 専用ソルバーインスタンス — データ分離
- オンプレミスデプロイオプション
- カスタムSLAと専任セキュリティ担当
セキュリティに関するお問い合わせや脆弱性報告は、 security@rhxlab.comまでご連絡ください。