Security
エンタープライズ級のセキュリティで
データを守ります
すべてのデータを暗号化保管し、GDPR · CCPA など主要なプライバシー規制に準拠。セキュリティとコンプライアンスを最初から設計に組み込んでいます。
Capabilities
技術的なセキュリティ機能
暗号化 · 認証 · 監査 · 権限 — セキュリティのすべてのレイヤーを確実にカバーします。
Encryption
通信 · 保管時の暗号化
すべてのデータを通信時 TLS 1.2+、保管時 AES-256 で暗号化します。
Privacy
GDPR · CCPA 準拠
EU GDPR、カリフォルニア州 CCPA、韓国 PIPA など主要規制に準拠しています。
Auth
SSO · SAML
エンタープライズプランで SAML 2.0 · OIDC SSO をサポートします。
RBAC
精緻な権限管理
組織 · アプリ · 機能単位の RBAC でチーム権限を細かく制御します。
Audit
監査ログ
ユーザー操作 · 管理者アクションをすべて記録し、コンプライアンス要件を満たします。
No-keys
推奨方式のみ使用の接続
AWS AssumeRole + external ID · Azure Service Principal · GCP Workload Identity Federation。長期 IAM キーは絶対に保管しません。
Principles
OneCloud のデータ原則
技術だけでなく運用原則でも顧客データを守ります。
データの最小収集
分析に必要な最小限のデータのみを収集し、機微情報は基本的に匿名化処理します。
顧客データの所有権
収集したすべてのデータの所有権はお客様にあり、いつでもエクスポート・削除できます。
透明なデータ処理
収集項目・保管期間・委託先をプライバシーポリシーに明記します。
セキュリティインシデント対応
セキュリティインシデント発生時には影響を受ける顧客へ即時通知し、事後分析レポートを共有します。