セキュリティ
お客様の経営データを安全に守るため、Autopilot は多層的なセキュリティ対策を実装しています。
通信の暗号化
すべての通信は TLS 1.3 で暗号化。API エンドポイントは HTTPS のみ受付。
データ分離 (RLS)
PostgreSQL の Row Level Security によりテナント間のデータを完全分離。クロステナントアクセスは不可能。
認証・認可
JWT ベースの認証 + ロールベースアクセス制御。platform_admin / tenant_admin / member の3層権限モデル。
監査ログ
すべての管理操作・データ変更を監査ログに記録。Provider Console から閲覧・エクスポート可能。
インフラストラクチャ
Supabase(AWS 基盤)上で運用。自動バックアップ・ポイントインタイムリカバリ対応。
コンプライアンス
個人情報保護法に準拠したデータ管理。データ削除リクエストに対応。
サポートアクセス制御
Provider のサポートモードは読取専用。テナントデータへの書き込みは明示的な権限昇格が必要。
脆弱性管理
依存パッケージの定期的な脆弱性スキャン。セキュリティパッチは72時間以内に適用。
データの取り扱い
データの所有権
お客様のデータはお客様に帰属します。Autopilot はデータの処理者として、お客様の指示に基づいてのみデータを取り扱います。
データの保存場所
データは日本リージョン(東京)の Supabase / AWS インフラストラクチャに保存されます。国外へのデータ転送は行いません。
データの削除
解約時にはお客様のデータを完全に削除します。削除リクエストから30日以内にバックアップを含む全データを消去します。
AI によるデータ処理
異常検知の AI 処理において、お客様のデータが学習データとして使用されることはありません。AI モデルへの入力は一時的なもので、処理後に破棄されます。
セキュリティに関するご質問
セキュリティに関するご質問やインシデント報告は下記までご連絡ください。
security@autopilot.example.com