セキュリティポリシー
Casuallyでは、ユーザーの情報保護を最優先に考え、以下のセキュリティ対策を実施しています。
通信の暗号化
すべての通信はHTTPS(TLS 1.3)で暗号化されています。 第三者による盗聴や改ざんを防止します。
データの参照有効期限
セッションデータは作成から30日後に参照を停止し、履歴は社内監査・問い合わせ対応のために保管します。 不必要な外部公開を防ぐため、URL再取得は期限切れ後に不可です。
インフラストラクチャ
Vercel(フロントエンド)およびSupabase(データベース)の セキュアなクラウドインフラを使用しています。
アクセス制御
セッションデータへのアクセスは、固有のセッションIDを持つユーザーのみに制限されています。
詳細なセキュリティ対策
1. データ保護
- データベースは暗号化されたストレージに保存
- バックアップデータも暗号化
- 個人情報の収集を最小限に抑制(ログイン不要)
2. AI処理のセキュリティ
- Claude API(Anthropic社)を使用
- 送信データはモデルの学習に使用されません
- APIキーは環境変数で安全に管理
3. アプリケーションセキュリティ
- 入力値のバリデーションとサニタイズ
- SQLインジェクション対策(Prisma ORM使用)
- XSS(クロスサイトスクリプティング)対策
- CSRF(クロスサイトリクエストフォージェリ)対策
- レート制限によるDoS攻撃対策
4. 運用セキュリティ
- 定期的なセキュリティアップデートの適用
- 依存パッケージの脆弱性監視
- アクセスログの監視
- インシデント対応手順の整備
脆弱性の報告
セキュリティ上の問題を発見された場合
本サービスにセキュリティ上の脆弱性を発見された場合は、 以下のメールアドレスまでご連絡ください。 責任ある開示にご協力いただいた方には、感謝の意を表します。
contact@clyr.co.jp
お問い合わせ
セキュリティに関するご質問は、以下までお問い合わせください。
CLYR株式会社
メール: contact@clyr.co.jp