SECURITY
セキュリティへの取り組み
お客様の大切なデータを守るため、
最高水準のセキュリティ対策を実施しています。
セキュリティ機能
通信の暗号化
全ての通信はTLS 1.3で暗号化。データは転送中も保存時も保護されています。
インフラストラクチャ
AWS上のSupabaseを利用。SOC 2 Type II認証取得済みのインフラで運用。
最小権限アクセス
Googleカレンダーへのアクセスは空き時間の確認に必要な最小限の権限のみ取得。
監査ログ
Businessプランでは全ての操作を記録。誰がいつ何をしたかを追跡可能。
アクセス制御
ロールベースのアクセス制御(RBAC)で、メンバーごとに適切な権限を設定。
SSO/SAML対応
Businessプランで利用可能。Okta、Azure AD、Google Workspaceと連携。
データの取り扱い
必要最小限のデータのみを取得・保存します
カレンダーデータ
- 予定のタイトルや詳細は保存しません
- 空き/埋まりの情報のみを一時的に取得
- 面接確定後にカレンダーに予定を作成
ユーザーデータ
- メールアドレス、名前のみを保存
- パスワードは保存しません(Google認証)
- データは暗号化して保存
候補者データ
- 名前、メールアドレス、選択した日時を保存
- 面接完了後、一定期間で自動削除可能
- 削除リクエストに対応
コンプライアンス
対応済み
GDPR
EU一般データ保護規則に準拠。データ削除リクエストに対応。
インフラ認証済み
SOC 2 Type II
利用しているSupabase/AWSインフラはSOC 2 Type II認証取得済み。
準備中
ISO 27001
情報セキュリティマネジメントシステムの認証取得を準備中。