セキュリティと
コンプライアンスへの取り組み
日本企業のための AI ガバナンスプラットフォームとして、お客様の社員(エンドユーザー)の個人情報を当社に保存しない設計 (Zero-PII Architecture) と、SOC 2 Type II / ISO 27001 取得済のインフラ基盤を組み合わせています。情報システム部門・法務・経理が確認しやすいよう、サブプロセッサ・データ取扱い・SLA・インシデント対応をすべて開示しています。
※ 本ページは専門用語を含みますが、お読みいただく際の補足を要所に添えています。ご不明点はお問い合わせフォームからお気軽にどうぞ。
社員の個人情報は保存しません
お客様の社員(エンドユーザー)の氏名・メール・電話番号などの個人情報を、当社データベースに保存しない設計です。当社が保持するのは契約に必要な管理者連絡先(最大 3 名)のみです(適切な命名規約での運用が前提)。
インフラ基盤は SOC 2 / ISO 27001 取得済
Cloudflare Workers / D1 を採用。同基盤は SOC 2 Type II / ISO 27001 / ISO 27018 等を取得済で、当社サービスのインフラ層セキュリティを継承しています。
※ SOC 2 Type II = 第三者監査機関による情報セキュリティ運用評価。ISO 27001 = 情報セキュリティマネジメントの国際規格。インフラ提供元の Cloudflare が両認証を取得済です。
SLA 99.9% を保証
月間稼働率 99.9% を下回った場合、サービスクレジットを返金します。
※ SLA (Service Level Agreement) = サービス提供事業者がお客様に約束する稼働率や品質基準。99.9% は月あたり約 43 分以内のダウンタイム許容を意味します。
※ チェックシート PDF は security@apimane.co.jp、DPA テンプレートは legal@apimane.co.jp 宛にご依頼ください。個別にお送りします (外部の専門家による監修を準備中)。
※ DPA (Data Processing Agreement) = データ処理委託契約。当社が顧客のデータを処理する条件を定める契約書で、GDPR/APPI 対応の標準的な書面です。
個人情報を、預けない。
当社は、お客様の社員一人ひとりの氏名・メールアドレス・電話番号・所属部署などの個人情報を、当社データベースに保存しません。 お客様は「グループラベル」(例: 社員 12、marketing-3、PoC 2026Q2) で API キーを管理いただきます。 当社が保持するのは、グループラベルと API キーの紐付け、および利用集計のみです。
お客様企業 (顧客が管理)
社員台帳 (社内のみ)
- 鈴木太郎 → 社員 5
- 田中花子 → 社員 8
- ...
※ 氏名・メール等の対応は、お客様内部のみで管理
当社 (Zero-PII で保持)
グループラベル
- 社員 5
- 社員 8
- ...
※ 当社は氏名等を保存しない (グループラベル + 利用集計のみ)
- 情報システム部門の「ベンダーへの個人情報提供承認」手続きを大幅に簡素化
- 個人情報保護法 (APPI) 上、お客様企業が単独の個人情報取扱事業者(個人情報の利用目的を決める主体)
- インシデント発生時もお客様の個人情報漏洩リスクが構造的に最小化
※ 個人情報を保存しない設計の前提として、お客様にはグループラベルに氏名・メールアドレス等の個人情報を含めないことを契約条項で定めています。具体的な命名規約は別途お問い合わせください。
Customer-Side UX Sync: 補助ツール「Apimane Sync」
Zero-PII の本旨は「お客様と当社の総合的なリスク・負担最小化」。当社の負を 0 にする代わりに、お客様に Excel 対応表という負を押し付ければ本旨が崩れます。そこで補助ツール「Apimane Sync」を段階提供します。
- Phase 0/1 (M0 6/15 提供) — リアルタイムダッシュボード SPA
ブラウザ内 IndexedDB で完結する管理画面。API キーと社員台帳 (氏名 / メール / 部署 / グループラベル) はお客様ブラウザにのみ保管、Apimane サーバーには送信されません (API リクエスト時のみ Authorization ヘッダに付与)。当月総額・キー別コスト・モダリティ別内訳・時系列推移・メタ監査ログ・CSV エクスポートに対応。30 分無操作で自動失効。 - Phase 1 拡張 (M1-M2 ~2026/9 リリース予定)
WebAuthn / TOTP による多要素認証 (MFA、パスキー等)、PDF 月次レポート自動生成、Excel (.xlsx) 直接インポート対応、グラフ機能拡張 - Phase 2 (M6+、エンタープライズ需要次第)
顧客企業内デプロイ OSS 版
効果: お客様の Excel 対応表負担を 月 3-5 時間 → 月 30 分(約 90% 削減)に圧縮 (Phase 0/1 リリース後)。これにより「PII を持たない × UX も損なわない」の 2 軸で差別化を達成します。
サブプロセッサ一覧
当社サービスの提供にあたり、以下のサブプロセッサ(当社が業務の一部を委託する外部事業者。例: クラウド基盤・LLM 推論・決済・メール送信)を利用しています。各社の認証取得状況は、当該社の公式 Trust Center にて公開されています。
| サブプロセッサ | 用途 | 主な認証・準拠状況 (各社公式 Trust Center 参照) |
|---|---|---|
| Cloudflare, Inc. | エッジ実行・データベース・ストレージ | SOC 2 Type II / ISO 27001 / ISO 27018 / ISO 27701 / PCI DSS L1 / HIPAA |
| Anthropic, PBC | LLM 推論 (Claude シリーズ) | SOC 2 Type II / ISO 27001 |
| OpenAI, OpCo, LLC | LLM 推論 (GPT シリーズ) | SOC 2 Type II |
| Google LLC | LLM 推論 (Gemini) / 翻訳 | SOC 2 / ISO 27001 / ISO 27017 / ISO 27018 |
| Mistral AI SAS | LLM 推論 | GDPR 準拠 |
| xAI Corp. | LLM 推論 (Grok) | 公開情報待ち |
| DeepL SE | 翻訳推論 | ISO 27001 |
| Stripe, Inc. | 決済処理 | PCI DSS Level 1 / SOC 2 Type II |
| Vercel, Inc. | LP ホスティング | SOC 2 Type II |
| Resend, Inc. | トランザクションメール送信 | SOC 2 Type II |
Shared Responsibility Model(責任分界点モデル): 当社はこの考え方に基づき、インフラ層のセキュリティはサブプロセッサ各社の認証を継承し、アプリケーション層は当社の Zero-PII 設計と運用で責任を負います。
データの取り扱い方針
3-1. 保存するデータ
| 種別 | 保存場所 | 用途 |
|---|---|---|
| お客様企業の法人情報 (社名・住所・JCT 登録番号) | Cloudflare D1 | 契約・請求 |
| お客様管理者 (最大 3 名) の氏名・メールアドレス | Cloudflare D1 | 契約履行・サポート連絡 |
| グループラベル (顧客が自由に命名、PII 含まない前提) | Cloudflare D1 | API キー管理 |
| API キーのハッシュ値 + キー役割 (admin / member) | Cloudflare D1 | 認証 + ダッシュボード認可 |
| API 利用ログ (リクエスト単位のメタデータ: プロバイダ・モデル・トークン数・コスト・ステータス・国コード。プロンプト / 応答の本文は含まない) | Cloudflare D1 (usage_logs_v2) | 請求根拠・利用明細・異常検知 |
| 利用集計 (月次の合算: トークン数・コスト・モデル名) | Cloudflare D1 | 請求・レポート |
| 国コード (Cloudflare cf.country のみ) | Cloudflare D1 | 集計分析 |
| ダッシュボード閲覧履歴 (メタ監査ログ、IP なし) | Cloudflare D1 (admin_access_logs) | 監査・誰がいつ何を閲覧したかの記録 |
3-2. 保存しないデータ
| 種別 | 理由 |
|---|---|
| お客様社員の氏名・メール・電話番号 | Zero-PII 設計 |
| IP アドレス | Cloudflare 内のみで処理、当社 DB には残さない |
| User-Agent 文字列 | 集計化のみ、生データは残さない |
| LLM プロンプト内容 | プロバイダへ転送、当社では保存しない |
| LLM 応答内容 | 同上 |
| 決済カード番号 | Stripe 側で管理、当社には連携されない |
3-3. データ保持期間
| データ | 保持期間 |
|---|---|
| β 登録情報 (本契約未達のお客様) | 登録から 12 ヶ月で自動削除、削除請求は β 登録フォーム経由で随時受付 (取得情報: メールアドレス・希望プラン・法人名・用途。利用目的: β 試用案内・運営連絡・フィードバック収集のみ。第三者提供なし) |
| 利用集計データ (月次請求根拠) | 7 年間 (法人税法・電子帳簿保存法対応) |
| 個別アクセスログ (API リクエスト詳細、usage_logs_v2) | 13 ヶ月 (APPI 等の合理的保管期間) |
| ダッシュボード閲覧履歴 (メタ監査ログ、admin_access_logs) | 13 ヶ月 (顧客自身が CSV エクスポート可能) |
| 請求書・領収書 | 7 年間 (法定保存期間) |
| お客様管理者連絡先 | 契約終了後 1 年以内に削除 |
| グループラベル・API キー | 解約から 30 日以内に削除 |
3-4. 上流 LLM プロバイダにおける学習利用ポリシー (直販 5 社)
当社が直接契約する LLM 5 社は、いずれも「API 経由で送信された入力・出力を自社モデルの学習に使用しない」ことを公式ドキュメントで明文化しています (2026 年 6 月 12 日時点、当社確認)。お客様のプロンプトが上流の学習データになることはありません。
| プロバイダ | API データの学習利用 | データ保持 (上流側) | 一次出典 |
|---|---|---|---|
| Anthropic (Claude) | 学習に不使用 (商用 API、明文) | 30 日以内に自動削除 (ZDR 契約で 0 日に短縮可) | privacy.claude.com |
| OpenAI (GPT) | 学習に不使用 (API は既定で対象外、明文) | 不正利用監視のため最大 30 日 (ZDR 申請可) | developers.openai.com (Your data) |
| Google (Gemini) | 学習に不使用 (有償 tier、明文) | 違反検知目的の限定保持 (日数非公表) | ai.google.dev (Gemini API 利用規約) |
| Mistral | 学習に不使用 (有償 API は既定で対象外、明文) | DPA 上「既定でオプトアウト」型に該当 | legal.mistral.ai (Privacy Policy §3) |
| xAI (Grok) | 学習に不使用 (明示的な許諾がない限り、明文) | 不正利用監視のため 30 日 (ZDR はエンタープライズ限定) | docs.x.ai (API Security FAQ) |
※ 上記は取得日時点の各社公開ドキュメントに基づく当社の要約です。最新の内容は各社の一次情報をご確認ください。Groq (オープンソースモデルのホスティング)・DeepL・Google Cloud Translation の取り扱いは継続確認中で、確認でき次第本ページに追記します。情報システム部門の稟議用に一次出典 URL の一覧をご用意できます — security@apimane.co.jp までご依頼ください。
稼働率 SLA 99.9%
月間稼働率 99.9% を保証します。これを下回った場合、月額利用料の一定割合をサービスクレジットとして返金します。
主要条件 (詳細は SLA 全文参照)
| 月間稼働率 | サービスクレジット |
|---|---|
| 99.9% 未満 〜 99.0% | 月額利用料の 10% |
| 99.0% 未満 〜 95.0% | 月額利用料の 25% |
| 95.0% 未満 | 月額利用料の 50% |
除外条件
- 計画メンテナンス (事前通知あり)
- 上流プロバイダ (Anthropic / OpenAI / Google 等) 由来の障害
- お客様起因の障害 (誤設定・上限超過等)
- 不可抗力 (天災・大規模ネットワーク障害等)
※ SLA 全文は契約締結時にお渡しします。本ページの内容は概要であり、契約書記載のものが正式条件となります。
インシデント対応プラン
インシデント発生時は以下の 5 段階フローで迅速に対応します。
- 1
検知
運用監視 (Discord webhook + Cloudflare Workers ログ + Stripe Webhook の異常検知)。お客様向けリアルタイムダッシュボード (Apimane Sync) とは別系統で、運用専用です。
- 2
トリアージ
Severity 判定。可用性インシデント (S1 = 全停止 / S2 = 部分停止 / S3 = 機能劣化) に加え、機密性インシデント (API キー・管理者連絡先などの漏洩、または漏洩のおそれ) は別系統で最優先として扱います。
- 3
通知
お客様管理者へメール通知 (S1 は 1 時間以内、S2 は 4 時間以内、S3 は 24 時間以内)。機密性インシデントの場合は影響を受けるお客様へ速やかに通知し、個人情報の漏洩等に該当するときは個人情報保護法に基づき個人情報保護委員会への報告等を行います。
- 4
復旧
原因特定 → 修正デプロイ → 影響範囲のお客様へ追加連絡。
- 5
事後
7 日以内に Post-mortem(事後検証レポート、公開可能版)を本ページに掲載。
※ インシデント対応プランの詳細はお問い合わせ時にお送りします。
セキュリティ認証取得ロードマップ
当社はインフラ基盤 (Cloudflare) の SOC 2 Type II / ISO 27001 / ISO 27018 認証を継承しつつ、自社認証として以下を段階的に取得予定です。
| 認証 | 取得予定時期 | 状況 |
|---|---|---|
| ISO 27001 (ISMS) | 2026 年下期に着手予定、2027 年内取得目標 | 準備中 |
| ISO 27017 (クラウドセキュリティ拡張) | ISO 27001 取得後 6 ヶ月以内 | 検討中 |
| ペネトレーションテスト (外部監査) | 2026 年第 3 四半期 | 計画中 |
※ 本ロードマップは当社の現在の計画であり、事業環境の変化により変更される可能性があります。確定情報は本ページで随時更新します。
セキュリティに関するお問い合わせ
窓口
| 種別 | 連絡先 |
|---|---|
| セキュリティチェックシート対応 | security@apimane.co.jp (チェックシート PDF を個別送付します) |
| 脆弱性報告 (Responsible Disclosure=公表前に運営へ通報いただく仕組み) | security@apimane.co.jp (PGP 鍵は本ページで順次公開予定) |
| DPA 締結相談 | legal@apimane.co.jp (外部専門家の監修を経た DPA テンプレを順次送付予定) |
| インシデント連絡 (お客様 → 当社) | security@apimane.co.jp (24/7 受付、トリアージは営業日対応) |
応答 SLA
- セキュリティ問い合わせ: 営業日 2 日以内
- 脆弱性報告: 営業日 1 日以内に受領確認
- DPA 相談: 営業日 5 日以内
※ 一般のお問い合わせ (セキュリティ以外) は info@apimane.co.jp へ。トップページの β登録フォーム もご利用いただけます。