あらゆる層でのセキュリティ
VantageKitは多層暗号化、きめ細かなアクセス制御、プライバシー重視のデータ管理でドキュメントを保護します。
ドキュメントの保護方法
暗号化とインフラストラクチャ
- 保存時および転送時のデータ暗号化
- パスワードはハッシュ化され復元不可能
- チーム間の厳格なデータ分離
- SOC 2認証済みホスティング(Vercel、Supabase)
アクセスと認証
- パスワード保護付きドキュメントリンク
- 閲覧前のメール認証
- メールまたはドメインによる許可・拒否リスト
- 有効期限とダウンロード制御
プライバシーとコンプライアンス
- IPアドレスは保存前にハッシュ化
- 設計段階からの最小限のデータ収集
- 完全なアクティビティ監査証跡
- GDPR、CCPA、PDPL準拠
ドキュメントレベルの保護
VantageKitを通じて共有されるすべてのドキュメントは、複数層のアクセス制御とトレーサビリティで保護されます。
プライバシーとデータ管理
VantageKitは必要なデータのみを収集し、保存するすべてのデータを保護します。
IPアドレスのハッシュ化
閲覧者のIPアドレスは保存前にハッシュ化されます。生のIPアドレスがデータベースに保存されることはありません。
プライバシー保護型アトリビューション
閲覧者の身元は部分的なメールヒントとして保存され、トレーサビリティとプライバシーのバランスを保ちます。
データ保持管理
データの保持期間はお客様が管理できます。ドキュメント、リンク、閲覧者データはいつでも削除可能です。
GDPRコンプライアンス
データ最小化、目的制限、削除権がプラットフォームに組み込まれています。
CCPAコンプライアンス
CCPAに基づく透明なデータ収集、オプトアウト対応、消費者の権利保護を実現しています。
PDPLコンプライアンス
中東のデータ保護法に基づく同意ベースの処理、データ主体の権利、違反通知に対応しています。
コンプライアンスとロードマップ
私たちは現在の状況と今後の方向性について透明性を重視しています。信頼の構築とは、セキュリティの道のりについて誠実であることです。
現在の取り組み
- GDPR、CCPA、PDPL準拠のデータ取り扱い
- すべてのドキュメントの完全なアクティビティ監査証跡
- AES-256-GCMによる保存時暗号化、TLSによる転送時暗号化
- すべてのデータベーステーブルでRow-Level Securityを適用
- SOC 2認証済みインフラストラクチャ上でホスティング(Vercel、Supabase)
今後の計画
Planned- SOC 2 Type 2認証取得2026
- ISO 27001認証取得2027
- 年次ペネトレーションテストプログラム2026
- パブリックバグバウンティプログラム2027
セキュリティFAQ
セキュリティに関するご質問はありますか?
VantageKitのセキュリティ対策についてのご説明、ドキュメントのご提供、セキュリティレビューに関するご質問への回答など、お気軽にお問い合わせください。
お問い合わせ