セキュリティへの取り組み
DolphinXは、企業のお客様に安心してご利用いただけるよう、データ保護とセキュリティに真剣に取り組んでいます。
インフラストラクチャ・データ保護
国内サーバー・暗号化・テナント分離で、お客様のデータを安全に保護します。
国内サーバー・国内データ保管
アプリケーションサーバー・データベースはすべてAWS東京リージョン(ap-northeast-1)に配置しています。お客様のデータが海外に転送されることはありません。
通信の暗号化
すべての通信はTLS 1.2以上で暗号化されています。APIエンドポイント、Webhook、外部サービスとの通信もすべてHTTPSを使用しています。
保存データの暗号化
データベースに保存されるデータはAES-256で暗号化されています。バックアップデータも同様に暗号化された状態で保管されます。
テナント分離
お客様のデータは組織単位で完全に分離されています。Row Level Security(RLS)により、他のお客様のデータにアクセスすることは技術的に不可能です。
AI利用に関するセキュリティ
お客様のデータがAIの学習に使われることはありません。
AIモデルへの学習に利用しません
お客様のデータや入力内容がAIモデルのトレーニング・ファインチューニングに使用されることは一切ありません。すべてのAI処理はAPI経由の推論のみで、処理完了後にデータは保持されません。
AI処理の範囲
AI搭載コンサルタント、AI記事制作、AIリライト提案などのAI機能は、お客様が明示的に利用した場合のみ動作します。バックグラウンドでお客様のデータをAIに送信することはありません。
利用するAIプロバイダー
AI機能にはAnthropic社のClaude APIおよびOpenAI社のAPIを利用しています。いずれのプロバイダーもAPI経由のデータをモデルの学習に使用しないことをポリシーとして明記しています。
認証・アクセス制御
適切な権限管理と安全な認証で、不正アクセスを防止します。
認証
メール認証によるアカウント作成、パスワードのbcryptハッシュ化、セッショントークンによる認証を実装しています。
権限管理
組織内のユーザーにはOwner / Admin / Memberのロールが割り当てられ、操作権限が適切に制御されています。
決済情報の安全性
クレジットカード情報はDolphinXのサーバーを経由せず、PCI DSS Level 1認証を取得したStripeが直接処理します。カード番号がDolphinXに保存されることはありません。
運用・監視体制
継続的なセキュリティ監視と迅速なインシデント対応体制を整えています。
脆弱性診断
外部セキュリティベンダーによる脆弱性診断を定期的に実施。OWASP Top 10に準拠したセキュリティ対策を徹底しています。
依存パッケージの監視
利用しているオープンソースライブラリの脆弱性を自動的に監視し、セキュリティアップデートを迅速に適用しています。
アクセスログ・監査ログ
すべてのAPIアクセスと管理操作のログを記録・保管しています。不正アクセスの検知と事後調査に活用できます。
バックアップ
データベースは日次で自動バックアップを取得。ポイントインタイムリカバリにより、任意の時点への復旧が可能です。
インシデント対応
セキュリティインシデント発生時の対応フローを策定しています。影響範囲の特定、お客様への通知、再発防止策の実施を迅速に行います。
開発セキュリティ
コードレビュー・自動テスト・CI/CDパイプラインでのセキュリティチェックを実施。本番環境へのデプロイは承認フローを経て行われます。
運営会社
日本法人が企画・開発・運営まで一貫して担当しています。
| 会社名 | 株式会社MediaReach |
| 所在地 | 日本国内 |
| 事業内容 | SEO・AI検索最適化プラットフォーム「DolphinX」の開発・運営 |
| セキュリティ窓口 | security@mediareach.co.jp |