メインコンテンツへスキップ
Renamed.to logorenamed.to

セキュリティ&コンプライアンス

機密文書を扱う企業向けに設計されたセキュリティおよびコンプライアンス管理。エンドツーエンド暗号化、GDPRに準拠したDPA、そして最小限のデータ保持を実現しています。

セキュリティ概要

renamed.toでは、セキュリティはサービスの根幹です。お客様のドキュメントとデータを確実に保護するため、プラットフォーム全体にわたってセキュリティ対策を実施しています。当社のセキュリティプログラムはSOC 2の管理領域(セキュリティ、可用性、機密性)に沿って構成され、継続的に更新されています。当社はまだSOC 2監査を受けていませんが、事業の拡大に伴い第三者監査をロードマップに掲げています。

データセキュリティ

エンドツーエンド暗号化

すべてのデータは転送中はTLS 1.3で、保存時はAES-256暗号化で暗号化されます。ファイルは処理中に安全なクラウドストレージに一時保存され、その後自動的に削除されます。

データレジデンシー

EUのお客様のデータはEUにホストされたインフラストラクチャで処理・保存されます。米国のお客様のデータは米国リージョンで処理される場合があります。ファイルは処理中に一時保存され、その後自動的に削除されます。

ファイル処理セキュリティ

ドキュメントは隔離された環境で処理されます。ファイルは処理とダウンロードを可能にするために、リージョンに適した安全なストレージに一時保存され、その後自動的に削除されます。

安全なファイルストレージ

ファイルはzipダウンロードを可能にするために、安全で暗号化されたクラウドストレージ(リージョンに適したもの)に一時保存され、その後自動的に削除されます。

アクセス&認証

強力な認証

パスキー(WebAuthnを介したハードウェアセキュリティキーを含む)、メールのワンタイムコード、またはエンタープライズSSOでサインインできます。認証アプリ(TOTP)による二要素認証はロードマップ上にあります。

ロールベースアクセス制御

きめ細かい権限設定により、ユーザーは自身の役割に適したファイルと機能にのみアクセスできます。チーム管理のための管理者コントロール。

SSO統合

Google Workspace、Microsoft 365、SAML 2.0によるエンタープライズSSOサポート。ユーザー管理とアクセス制御の一元化。

監査ログ

包括的な監査ログがすべてのユーザーアクション、ファイルアクセス、システムイベントを追跡します。コンプライアンスとセキュリティ監視のためにログが保持されます。

インフラストラクチャセキュリティ

安全なホスティング

EU(ドイツのHetzner)でホスティングし、一時的なストレージにはCloudflare R2を使用しています。インフラストラクチャプロバイダーはSOC 2 Type IIおよび/またはISO 27001認証を取得しています。ビルドごとに依存関係の脆弱性スキャンを自動で実施しています。

24時間365日の監視

脅威、不正アクセスの試み、システム異常に対する継続的なセキュリティ監視とアラート。

インシデント対応

文書化されたインシデント対応手順を整備しています。個人データ侵害が確認された場合、影響を受けるお客様には72時間以内に通知いたします(GDPR第33条に基づく)。

定期的なセキュリティアップデート

自動化されたセキュリティパッチとアップデート。業界標準のツールを使用して依存関係の脆弱性を定期的にスキャンしています。

コンプライアンス&認証

SOC 2の管理領域

当社のセキュリティプログラムはSOC 2の管理領域(セキュリティ、可用性、機密性)に沿って構成されています。当社はまだSOC 2監査を受けていませんが、事業の拡大に伴い第三者監査をロードマップに掲げています。当社のインフラストラクチャおよびAIサブプロセッサー(Cloudflare、OpenAI、Mistral、Google)はSOC 2 Type IIレポートを取得しています。

GDPR準拠

EU一般データ保護規則(GDPR)に完全準拠。プライバシー・バイ・デザインの原則を実施し、国際的なデータ移転のための標準契約条項を含むデータ処理契約(DPA)を提供しています。

CCPA対応

カリフォルニア州消費者プライバシー法に準拠し、データ最小化、アクセス権、削除機能を備えています。明確なプライバシー通知とユーザーによる個人データの管理。

サードパーティ&連携セキュリティ

限定的なOAuthスコープ

ファイル処理に必要な最小限の権限のみを要求します。例えば:

  • Google Drive: ファイルアクセスは特定のフォルダに限定
  • Dropbox: 指定されたチームフォルダへのスコープ付きアクセス
  • Microsoft 365: SharePointライブラリへのサイトレベル権限

トークン管理

APIトークンとOAuth認証情報は保存時と転送中に暗号化されます。自動トークンローテーションと即時失効機能。ユーザー認証情報の永続的な保存は行いません。

データ保持&削除

保存するデータ

  • 元のファイル名、新しいファイル名、新しいファイルパスは、監査証跡、カスタマーサポート、サービス利用分析のために保持されます
  • ファイルは処理中に安全なクラウドストレージに一時保存され、その後自動的に削除されます
  • ユーザーアカウント情報と設定
  • 連携設定と接続メタデータ
  • セキュリティとコンプライアンスのための監査ログ(1年間保持)

お客様のコントロール

  • ダッシュボードからいつでもメタデータを削除可能
  • 連携を解除してすべてのアクセスを即座に取り消し可能
  • アカウントを完全削除し、すべてのデータを削除可能
  • アカウント削除前にデータエクスポートが可能

セキュリティに関するお問い合わせ

セキュリティの脆弱性を発見された場合、またはセキュリティに関するご懸念がある場合は、直ちにご連絡ください:

セキュリティチーム

Email: security@renamed.to

責任ある開示に感謝いたします。24時間以内に報告を確認いたします。当社のセキュリティチームがお客様と協力して問題の理解と解決に取り組みます。

セキュリティアップデート

最新のセキュリティ改善

定期的なセキュリティアップデートと改善は変更履歴に記載されています。最近の機能強化には、依存関係の自動スキャン、アクセス制御の改善、インシデント対応手順の継続的な見直しが含まれます。