セキュリティとコンプライアンス
あなたのプランニングデータはEU内に保持されます。その他の内容は以下の通りです。
EUに配置されたプライマリデータベース。静止状態ではAES-256を採用、Enterprise版ではSAML SSOおよびSCIMをサポート、監査ログはAPI経由で利用可能。セキュリティに関する質問には2営業日以内に回答いたします。
インフラストラクチャ
データの所在とアクセス
EUに基づくデータ保存
すべてのセッションデータとユーザー記録は EU リージョン内に保存されます。AI 推論には標準契約条項に基づく米国のプロセッサが使用され、個人を特定する情報は送信されません。
- EU 内のプライマリデータベース
- 耐障害性のための地理分散レプリカ
- Cloudflare Durable Objects 上のリアルタイムルーム、EU 固定可能
- EU 外の AI 推論は標準契約条項により管理
認証とアクセス
メールアドレス + パスワードに TOTP 2FA を追加、GitHub、Google、Microsoft、Atlassian による OAuth、または SAML SSO を組織全体で強制して、IdP が誰がアクセスできるかを決定させます。
- メール + パスワード(TOTP 2FA対応)
- OAuth: GitHub, Google, Microsoft, Atlassian
- SAML 2.0およびOIDC SSO(Enterprise)
- SSO の強制、SCIM によるプロビジョニング解除、監査ログの保持期間(Enterprise)
暗号化とプロビジョニング
暗号化とユーザーのライフサイクル
ユーザーライフサイクルとSCIM
IDプロバイダーからユーザーを自動プロビジョニング・デプロビジョニング — 古いアカウントなし、手動オフボーディングなし。
- SCIM 2.0プロビジョニングとデプロビジョニング
- SSOログイン時のジャストインタイムユーザー作成
- 退職時の自動アクセス削除
暗号化
転送中は TLS、保存中は AES-256。統合認証情報には、アプリケーションレベルの2重暗号化レイヤーが適用されます。また、CMEK を使用すれば、鍵はご自身の AWS KMS または Azure Key Vault に保管できます。
- 転送中の TLS
- AES-256(静止時)
- 統合認証情報のアプリケーションレベル暗号化
- CMEK — お使いの AWS KMS または Azure Key Vault のキー(Enterprise版);アクセスを切断するには再認証を解除してください
- 暗号化されたバックアップ
コンプライアンスおよび監視
GDPR および監査ログ
GDPRとコンプライアンス
最初からEU優先で構築。データのエクスポート、削除、所在地管理は後付けではなく、最重要機能です。
- セルフサービスデータエクスポート用DSARエンドポイント
- ワンクリックアカウント削除(忘れられる権利)
- Data Processing Agreement(要請により提供)
監査ログとモニタリング
誰が、いつ、どこから何をしたかを確認できます。アドミンログは、Team および Enterprise プランで API と UI から利用可能で、保存期間はご契約のプランに準拠します。
- ログイン、役割変更、インテグレーションの監査イベント
- フィルタリング可能なUIとREST APIアクセス
- 保持がプランでスケール
- アラート機能付きのアプリケーションパフォーマンスおよびエラー監視
セキュリティレビューやDPAが必要ですか?
セキュリティアンケート、カスタムDPA、アーキテクチャレビューには2営業日以内に回答します。security@plandeck.appにメールするか、お問い合わせフォームをご利用ください。