セキュリティ
エンタープライズレベルのセキュリティ
APPIコンプライアンスから暗号化・アクセス制御まで、セキュリティは後付けではなく最初から組み込まれています。
🔒
APPI コンプライアンス
- ✓通話ごとの同意フラグ管理(同意済 / 未確認 / 拒否)
- ✓同意変更の不変監査ログ(誰が・いつ・どの方法で)
- ✓通話単位の保持期間オーバーライド
- ✓PII 自動除去(サードパーティ NLP 不使用)
- ✓PII 差分ビュー(管理者・QA のみ)
👤
認証・アクセス制御
- ✓TOTP MFA(管理者必須)
- ✓4段階 RBAC(Admin / Supervisor / QA / Agent)
- ✓短命 JWT + リフレッシュトークン
- ✓設定可能なセッションタイムアウト
- ✓API キーによる外部システム連携
🔐
データ保護・暗号化
- ✓保存時暗号化:S3 SSE-S3、RDS 暗号化
- ✓通信時暗号化:TLS 1.2以上
- ✓本番環境での生トランスクリプトのログ禁止
- ✓OpenAI 送信前に PII 除去を実行
- ✓AWS Secrets Manager でシークレット管理
🌐
ネットワーク・インフラ
- ✓AWS WAF + レート制限(slowapi)
- ✓HTTPS 強制・HSTS
- ✓テナント別 CORS 許可リスト
- ✓プライベート VPC 構成(Enterprise)
- ✓AWS 東京リージョン (ap-northeast-1) デフォルト
📊
監査・オブザーバビリティ
- ✓構造化 JSON ログ(request_id・tenant_id 付き)
- ✓機密操作の監査ログ(同意変更・エクスポート・Webhook)
- ✓SQS デッドレターキュー監視
- ✓RDS 自動スナップショット・復元テスト
- ✓ヘルスチェック API(/api/health)
🔄
信頼性・可用性
- ✓冪等アップロード・ジョブ作成(安全なリトライ)
- ✓SQS キュー深度による Worker 自動スケーリング
- ✓指数バックオフ付きリトライ(AmiVoice・OpenAI)
- ✓ブルーグリーンデプロイ対応
- ✓SLA: Starter 99.5% / Pro 99.9% / Enterprise 99.95%
アーキテクチャ
データフロー概要
Browser ──upload──▶ FastAPI (TLS) ──S3──▶ SQS ──▶ Worker ──AmiVoice──▶ PostgreSQL Browser ──live───▶ wss://acp-api.amivoice.com/v1/nolog/ (直接 WebSocket) Browser ◀──────── FastAPI (TLS) ◀──────────────────────── PostgreSQL すべての通信: TLS 1.2以上 すべての保存データ: 暗号化 (S3 SSE-S3 / RDS) PII除去: OpenAI送信前にサーバーサイドで実行 シークレット: AWS Secrets Manager で管理
認証・コンプライアンス
認証・対応状況
☁️
AWS 東京リージョン
対応済
📋
ISO 27001
ロードマップ
🏛️
SOC 2 Type II
ロードマップ
🇯🇵
APPI 準拠
対応済
🔑
ISMS
ロードマップ
データガバナンス
調達チームが求める情報をすべて提供します
🇯🇵
データ所在地:AWS 東京リージョン (ap-northeast-1)
音声ファイル・文字起こし・分析データはすべてAWS ap-northeast-1(東京)に保存されます。音声ファイルは日本リージョン外には転送されません。OpenAIへの送信はPII削除済みのテキストのみで、OpenAIのゼロデータ保持ポリシーが適用されます。
🗄️
データ主体の権利(APPI §28 / GDPR Art. 17)
APPI §28 および GDPR Art. 17 に基づく個人データの開示・削除請求を管理画面から直接処理できます。対象データ(通話・文字起こし・分析結果)の特定、処理、削除のすべてが不変の監査ログに記録され、規制当局への証跡提出に対応します。
📋
セキュリティブリーフ(印刷用)
デプロイメントオプション・データフロー・暗号化・保持期間・サブプロセッサー・アクセス制御モデルを一枚のドキュメントにまとめました。調達・法務チームへの共有にご活用ください。