Security
セキュリティ対策
HCD Studio は、お客様のインタビューデータ・分析結果を安全に保護するために、多層的なセキュリティ対策を実施しています。
データ暗号化
お客様のデータを業界最高水準で暗号化
強力な暗号化規格
政府機関レベルの暗号化規格を採用し、改ざん検知機能を備えています。
サーバー側暗号化
インタビュー内容・回答・分析結果など、すべてのユーザーデータを暗号化してからデータベースに保存します。
暗号化キーの分離管理
暗号化キーはソースコードやデータベースから完全に分離し、安全に管理しています。
認証とアクセス制御
不正アクセスを多層的に防止
安全な認証基盤
Googleアカウント認証、メール+パスワード認証に対応。すべてのトークンをサーバー側で検証します。
データ所有者チェック
ユーザーは自身が作成したデータにのみアクセス可能。他のユーザーのデータはAPIレベルで完全に遮断されています。
不正リクエスト防止
すべてのAPIにリクエスト回数制限を設け、不正なアクセスやサービス妨害を防止します。
通信の保護
ブラウザ〜サーバー間の通信を完全に暗号化
常時暗号化通信
すべての通信を暗号化し、暗号化されていない通信を自動的に拒否します。
スクリプト実行制御
許可されたプログラムのみを実行し、悪意のあるスクリプトの混入を防止します。
画面偽装攻撃の防止
第三者サイトへの不正な埋め込みを拒否し、なりすまし攻撃を防止します。
監査とモニタリング
重要な操作を記録・追跡可能に
監査ログ
データの作成・削除・エクスポート、管理者操作、アカウント削除など、セキュリティ上重要な操作をすべて記録します。
入力値検証
ファイルサイズ・形式の制限、必須項目の検証、テキスト長の制限をサーバー側で実施します。
プライバシーとデータ管理
ユーザーがデータを完全にコントロール
アカウント完全削除
いつでもアカウントとすべての関連データ(インタビュー・回答・分析結果・利用ログ)を完全に消去できます。削除されたデータは復元できません。
データ保持ポリシー
一時セッションデータは一定期間で自動削除。長期データも適切に匿名化処理されます。
インフラストラクチャ
信頼性の高いクラウド基盤
エンタープライズ級ホスティング
自動SSL証明書、DDoS防御、エッジネットワーク分散配信、環境変数の暗号化管理を備えたクラウド基盤を使用しています。
データベース保護
転送時・保存時の暗号化、アクセス制御、自動バックアップにより、データを多重に保護しています。
最終更新日: 2026年4月9日
セキュリティに関するご質問は GURISAN までお問い合わせください。