ReviewPack Pro

トラストセンター

ReviewPack Pro はアクセス権棚卸しという機微な業務を扱うため、セキュリティを最優先に設計しています。 以下は現時点で実装済みの技術的対策です。第三者認証の取得状況は正直に記載します。

連携トークンの暗号化

Google Workspace / GitHub のOAuthトークンは AES-256-GCM で暗号化して保管します (鍵はアプリケーション秘密として分離管理)。

テナント分離

全データは組織ID(org_id)でスコープし、クエリ層でテナント間のアクセスを分離しています。

監査証跡の改ざん検知

生成する監査パックには SHA-256 ハッシュを付与し、内容の同一性を検証できます。 すべての収集・判断・出力は監査ログに記録されます。

インフラ

Cloudflare 上で稼働(Workers / D1 / R2、リージョン APAC)。通信は TLS、 認証は OAuth(Google / GitHub)で自前パスワードを保持しません。

第三者認証・コンプライアンス

現在、SOC 2 / ISMS(ISO 27001) / プライバシーマーク等の第三者認証は取得しておりません(準備・検討中)。 取得時に本ページを更新します。現時点で事実と異なる認証表示は行いません。

関連ドキュメント

セキュリティに関するお問い合わせ: [要記入(セキュリティ連絡先)] / トップへ戻る