セキュリティ
顔写真という要配慮個人情報を扱うサービスとして、セキュリティ設計は妥協しません。
AWS 東京リージョン完結
すべてのデータはAWS ap-northeast-1(東京リージョン)のみに保存・処理されます。海外サーバーへのデータ転送は一切ありません。データレジデンシー要件のある企業でも安心してご利用いただけます。
KMS によるデータ暗号化
保存される顔写真・生成写真・ユーザーデータはすべてAWS KMS(Key Management Service)により暗号化されます。暗号鍵はテナントごとに分離管理しており、他社のデータへのアクセスは設計上不可能です。
Cognito による認証管理
ユーザー認証にはAWS Cognitoを使用します。MFA(多要素認証)に対応しており、Businessプランでは必須設定が可能です。セッション管理・トークン失効もCognitoが一元管理します。
本人同意フロー・生成ログ
メンバーが招待リンクから登録する際、顔写真の利用目的・保存期間・削除方法を明示した同意画面が表示されます。同意の記録・AI生成の記録・管理者承認の記録はすべてログとして保持され、監査に対応できます。
同意ログと本人確認フロー
招待リンクからの登録時に、顔写真の利用目的・保存期間・削除方法を明示した同意画面を表示します。同意記録・生成履歴・承認ログはすべて保持され、内部監査や外部審査に対応できます。
SOC 2 取得計画・プライバシーマーク予定
現在SOC 2 Type IIの取得に向けて準備中です。また日本のプライバシーマーク取得も計画しています。取得完了次第、本ページを更新します。
技術仕様詳細
データ保存場所
AWS ap-northeast-1(東京)のみ
通信暗号化
TLS 1.2以上(すべての通信)
保存暗号化
AWS KMS(AES-256)
認証
AWS Cognito / MFA対応
アクセス制御
ロールベースアクセス制御(RBAC)
セッション管理
Cognito + トークン自動失効
監査ログ保持
Standard: 90日 / Business: 無期限
脆弱性診断
年1回以上の外部診断実施予定
インシデント対応
72時間以内の初期報告
SOC 2
取得準備中(2026年内取得予定)
プライバシーマーク
申請準備中