セキュリティ
Pingleは、お客様のデータを安全に保護するためのセキュリティ対策に取り組んでいます。
データ保護
- すべてのデータは日本国内(AWS 東京リージョン)に保存されます
- データベースはAWS KMSによるAES-256暗号化で保護されています(鍵の自動ローテーション有効)
- すべての通信はTLS/HTTPSにより暗号化されています
- Slackのbot tokenはAES-256-GCMで暗号化して保存しています(平文での保存は行いません)
- APIトークンはSHA-256ハッシュのみ保存しており、生トークンはサーバーに保持しません
認証・アクセス制御
- AWS Cognitoによるセキュアな認証基盤を採用しています
- メールアドレス/パスワード認証、Google OAuth認証に対応しています
- JWTベースのステートレスなセッション管理を行っています
- グローバルサインアウト機能により、全デバイスのセッションを一括無効化できます
- ワークスペース内の権限管理は Owner / Admin / Member の3段階で制御されます
AI利用ポリシー
- AI処理にはAnthropic社のClaude APIを使用しています
- ユーザーコンテンツをAIモデルの学習(トレーニング)に一切使用しません
- Anthropic社とのCommercial Addendumの適用を受けており、Anthropic社もCustomer Contentをモデル学習に使用しません
- DPA(データ処理契約)には標準契約条項(Standard Contractual Clauses)が含まれます
- SlackのデータをAIモデルの学習に使用しません
監査・コンプライアンス
- 監査ログ機能を搭載しています(タスク操作・メンバー変更・認証イベント等、14種のアクションを記録)
- 監査ログのCSV出力に対応しています
- 監査ログの保持期間は180日です(改ざん防止設計)
- 個人情報保護法(APPI)に準拠した運用を行っています
バックアップ・可用性
- データベースの自動バックアップを毎日実行しています(7日間保持)
- 削除保護機能が有効であり、誤操作によるデータ損失を防止しています
- スタック削除時にもスナップショットが自動保持されます
Slackデータの取り扱い
- 取得するSlackデータは業務に必要な最小限(表示名・アバター・メッセージ内容)に限定しています
- Slackアプリのアンインストール時は、14営業日の猶予期間を経て自動的にデータ削除をスケジュールします
- 再インストール時は猶予期間内であればデータが復元されます
データ削除
- アカウント削除は設定画面からいつでも実行可能です
- ワークスペースの削除はSlackアプリのアンインストールにより自動的にスケジュールされます
- 削除されたデータはバックアップを含め、所定の保持期間経過後に完全に消去されます
ネットワーク・インフラストラクチャ
- AWS上の3層サブネット構成(Public / Private / Isolated)により、データベースへの直接アクセスを防止しています
- データベースはIsolatedサブネットに配置し、アプリケーションサーバーからのみアクセス可能です
- 入力値のバリデーションにはZodスキーマを使用し、不正なリクエストを防止しています
- Webhook署名検証(Slack / Stripe / Zoom)により、不正なリクエストをブロックしています
セキュリティに関するお問い合わせ
セキュリティに関するご質問やご要望がございましたら、お問い合わせページよりご連絡ください。