プレビュー版 — 内容は変更される場合があります

Security & Governance

セキュリティ

お客様のデータを最高水準のセキュリティで保護します。暗号化、テナント分離、アクセス制御の多層防御で安心を提供。

セキュリティの取り組み

Lifegence Company OSは、企業データの安全を最優先に設計されています

多層防御

ネットワーク、アプリケーション、データの各レイヤーで多重のセキュリティ対策を実施。

ゼロトラスト

「信頼しない、常に検証する」の原則に基づき、すべてのアクセスリクエストを検証。

透明性

監査ログ、セキュリティレポート、インシデント通知で完全な可視性を提供。

Data Protection

データ保護

お客様のデータは、保存時(at rest)と転送時(in transit)の両方で暗号化されます。業界標準のAES-256暗号化とTLS 1.3プロトコルにより、データの機密性を保証します。

保存時暗号化(At Rest)

AES-256暗号化ですべてのデータを保護。暗号鍵はHSMで厳重に管理。

転送時暗号化(In Transit)

TLS 1.3による通信の暗号化。すべてのAPI通信はHTTPSを強制。

Searchable Encryption

暗号化したまま検索可能。プライバシーを保護しながらデータ活用を実現。

暗号化仕様

保存時暗号化 AES-256
転送時暗号化 TLS 1.3
鍵管理 HSM管理
証明書 自動更新
検索暗号化 Searchable Encryption

テナント分離アーキテクチャ

テナントA(企業A専用環境)

独立DB / 独立アプリ / 独立ストレージ

テナントB(企業B専用環境)

独立DB / 独立アプリ / 独立ストレージ

テナントC(企業C専用環境)

独立DB / 独立アプリ / 独立ストレージ

各テナントは完全に分離されたDocker環境で稼働

Tenant Isolation

テナント完全分離

Lifegence Company OSは、Site-per-Tenant(テナントごとに専用サイト)アーキテクチャを採用しています。各企業のデータベース、アプリケーション、ストレージが完全に分離されており、他テナントのデータにアクセスすることは物理的に不可能です。

  • Docker基盤の完全分離環境
  • テナントごとの独立したデータベース
  • ネットワークレベルでのアクセス制御
  • テナント間のデータ漏洩リスクゼロ

バックアップポリシー

データの消失リスクから確実にお客様を守ります。

  • 日次自動バックアップ(30日間保持)
  • ポイント・イン・タイム・リカバリ対応
  • 地理的に分散されたバックアップ保存
  • バックアップデータも暗号化保護

アクセス制御

最小権限の原則に基づくきめ細かなアクセス管理。

  • 多要素認証(MFA)対応
  • ロールベースアクセス制御(RBAC)
  • IPホワイトリスト / セッション管理
  • 全操作の監査ログ記録

コンプライアンス対応

国際基準および国内法規に準拠したデータ保護体制

取得予定

SOC 2 Type II

セキュリティ、可用性、処理の整合性、機密性、プライバシーの5つの信頼原則に基づく認証。

対応済

GDPR

EU一般データ保護規則に準拠。データ主体の権利(アクセス権、削除権、ポータビリティ権)を保証。

対応済

個人情報保護法

日本の個人情報の保護に関する法律に完全準拠。個人データの適正な取得・利用・管理を実施。

取得予定

ISO 27001

情報セキュリティマネジメントシステム(ISMS)の国際規格取得を計画中。

セキュリティ監査

定期的な監査と脆弱性診断で、システムの安全性を維持します。

ペネトレーションテスト

外部専門機関による定期的な侵入テスト

脆弱性診断

自動スキャンと手動検証の二重チェック

コードレビュー

セキュリティ観点でのソースコード監査

インシデント対応

24時間体制のインシデント検知・対応

AIセキュリティパイプライン

AIエージェントのリクエストは、8段階のセキュリティチェックを通過します

1

Rate Limit

テナント別のAPI呼び出し頻度を制限し、過負荷・乱用を防止

2

DocType制限

AIがアクセス可能なDocTypeをホワイトリストで厳格に制御

3

テナント分離

他テナントのデータに物理的にアクセス不可能な環境を保証

4

権限チェック

実行ユーザーのロール・権限に基づくアクセス制御を検証

5

スキル実行

検証済みリクエストのみがAIスキル(検索・作成・更新等)を実行

6

結果検証

AI出力のハルシネーション検知、不適切コンテンツのフィルタリング

7

データフィルタ

個人情報・機密データのマスキング、出力範囲の最小化

8

監査ログ

全リクエスト・レスポンスを改ざん不可能な形式で記録

すべてのAI操作は、このパイプラインを通過した上で実行されます。人間の承認が必要な操作は、BPMワークフローと連携して追加の承認ステップが挿入されます。

Deep Dive

AIデータセキュリティ

GCP / Azure上でAIエージェントを構築する際のデータフロー全体像と、各フェーズにおけるセキュリティ対策を解説。

詳しく見る

6フェーズ管理

入力〜監査の全工程

GCP / Azure比較

主要機能の対応表

データ主権

グローバル展開の要点

セキュリティについてご質問がありますか?

詳細なセキュリティドキュメント、コンプライアンスレポートのご請求、セキュリティに関するご相談はお気軽にお問い合わせください。

セキュリティに関するお問い合わせ AIデータセキュリティを見る

Agentic Company OSを、14日間無料で体験

クレジットカード不要で、すべての機能をお試しいただけます。まずは無料トライアルから始めましょう。

無料トライアルを開始 お問い合わせ