Agoonセキュリティ
Trust & Security

セキュリティとデータの取り扱いについて

Agoon は経営者・管理職の方が安心して機密性の高い議論を行えるよう、データの保護と取り扱いに細心の注意を払って設計されています。本ページでは Agoon のセキュリティの仕組みと、お預かりするデータの扱いについて開示します。

データの保管場所

お預かりするデータ(議論履歴、ユーザー情報、メッセージなど)は日本国内(東京リージョン)の AWS データセンターに保管されます。ストレージインフラには Supabase(AWS Tokyo, ap-northeast-1)を利用しています。

暗号化

  • 通信時:すべての通信を TLS 1.3 で暗号化
  • 保存時:データベースは AES-256 で自動暗号化
  • バックアップ:暗号化された状態で日次取得、30 日間保持

AI(Anthropic Claude)の取り扱い

Agoon は議論の実行に Anthropic Claude API を利用しています。Anthropic はAPI 経由で送信されたデータをトレーニングに使用しません。 送信されたデータは Anthropic 側で 30 日以内に削除されます。

詳細は Anthropic Commercial Terms of Service をご参照ください。

アクセス制御

すべてのデータテーブルに 行レベルセキュリティ(Row Level Security)ポリシーを設定。たとえ同じデータベースを利用していても、 他のユーザーの議論履歴やメッセージにアクセスすることは技術的に不可能です。

認証

  • メールアドレスとパスワードによるサインアップ(8文字以上)
  • Google アカウントによるシングルサインオン(OAuth 2.0)
  • パスワード再設定はメール経由で本人確認
  • 2 段階認証(TOTP)対応予定

第三者監査済みのインフラ

Agoon は以下の認証取得済みのベンダーで構成されています:

  • Supabase(データベース・認証): SOC 2 Type II
  • Vercel(アプリホスティング): SOC 2 Type II
  • Anthropic(AI 処理): SOC 2 Type II
  • Cloudflare(DNS・セキュリティ): ISO 27001 / SOC 2
  • Resend(メール送信): SOC 2 Type II

インシデント対応

データ漏洩等のセキュリティインシデントが発生した場合、影響を受けた可能性のあるユーザーへ 72 時間以内に通知します。 個人情報保護法に基づき個人情報保護委員会への報告も実施します。

お問い合わせ

セキュリティに関するご質問や脆弱性の報告は以下までご連絡ください:

security@agoon.ai

プライバシーポリシー利用規約特定商取引法に基づく表記ホームに戻る
© Agoon — Multi-Agent Discussion Platform