Security
セキュリティ の考え方
詳細な設計方針は『セキュリティ概要書』に記載しています。本ページは要点抜粋です。
業務データはお客様 PC のみ。当社サーバーを経由しません
概要(抜粋)
01
システム構成
Decchi は「デスクトップアプリ」と「クラウド control plane」の 2 層構成です。
業務データ (CSV 等) はお客様 PC 上で完結し、当社サーバーを経由しません。
control plane は GCP asia-northeast1 (東京) に固定しています。
02
データ保管・越境
業務システム認証情報は当社サーバーで一度も受け取りません。
AI プロバイダ (Anthropic / Google) への送信は API 経由のみで、モデル学習には利用されない契約です。
送信前にお客様 PC 上で個人情報マスキングを実施します。
03
認証・アクセス制御
SSO (Microsoft Entra ID / Google Workspace) と SCIM プロビジョニングに対応予定です。
管理コンソールへの当社運用者アクセスは MFA 必須、すべて Cloud Audit Logs に記録されます。
PostgreSQL の Row Level Security によりテナント分離を行います。
04
インフラ・脆弱性管理
ISO 27001 / 27017 / 27018, SOC 2 (Type II), ISMAP 登録の GCP を基盤に採用しています。
依存パッケージは Renovate + Snyk で日次スキャンします。
年 1 回の第三者ペネトレーションテストを計画しています。
詳細はセキュリティ概要書 (docs/security-overview.md) をご参照ください。
Get started
明日から、Decchi に任せる。
セットアップから運用開始まで伴走しながらサポートします。まずはお気軽にご相談ください。