セキュリティへの取り組み
Chattaは、お客様の大切なデータを安全に保管・処理するために、 複数のセキュリティ対策を実施しています。
通信の暗号化
すべての通信はTLS(SSL)により暗号化されています。 お客様のブラウザとサーバー間、サーバーとデータベース間のデータ転送は、 第三者に傍受されることなく安全に行われます。
データ保管
データベースは日本国内(AWS東京リージョン)のサーバーに保管されます。 保存データはAES-256で暗号化されており、不正なアクセスからデータを保護しています。
テナント分離
企業ごとにデータが完全に分離されています。 他の企業のFAQ・チャット履歴・学習データにアクセスすることは システム設計上不可能です。すべてのデータベースクエリにテナントIDによるフィルタが適用されます。
AI処理のプライバシー
チャットボットの応答生成にAI(大規模言語モデル)を使用していますが、 お客様のデータがAIの学習データとして利用されることはありません。 AIへのデータ送信は応答生成の目的にのみ使用されます。
データ削除
アカウント削除時には、登録されたすべてのデータ(FAQ、チャット履歴、学習データ、ファイル)が 完全に削除されます。バックアップからも所定の期間内に消去されます。
認証・アクセス制御
パスワードはハッシュ化して保管され、平文で保存されることはありません。 管理画面へのアクセスにはメール認証またはGoogleアカウント認証が必要です。 APIアクセスにはAPIキーによる認証を使用しています。
利用インフラの安全性
Chattaは、セキュリティ認証を取得した信頼性の高いインフラサービスを利用しています。
Supabase
データベース・認証・ファイル保管を担当。SOC 2 Type II認証取得済み。 データは日本(東京リージョン)に保管されます。
Vercel
アプリケーションホスティングを担当。SOC 2 Type II認証取得済み。 エッジネットワークにより高速かつ安全にサービスを提供します。
Stripe
決済処理を担当。PCI DSS Level 1準拠。 クレジットカード情報は当社サーバーに保存されません。
Anthropic / OpenAI / Google
AI応答生成を担当。各社のエンタープライズ向けセキュリティポリシーに準拠。 お客様のデータはAIモデルの学習には使用されません。