セキュリティと信頼性

あなたの会社のデータを、
あずかる責任について

Zidotto は、企業の業績・計画という機微なデータを扱うツールです。
情報システム部門・ご担当者の方が安心して導入判断できるよう、 私たちのセキュリティ対策とデータの取り扱いを包み隠さずご説明します。

5つの柱でデータを守ります

特別なことではなく、当たり前のことを確実に。実装済みの対策のみを記載しています。

通信の暗号化(TLS)

利用者とサーバー間の通信はすべて TLS(HTTPS)で暗号化。ネットワーク経路上でデータが盗み見られるリスクを防ぎます。

テナント完全分離

組織ごとにデータベースを物理的に分離。他社のデータと混ざることはなく、テナントをまたいだアクセスは設計上できません。

パスワードの堅牢な保護

パスワードは平文保存せず、ユーザーごとに固有のソルトを付けて PBKDF2-SHA256(10万回反復)でハッシュ化。運営者も元のパスワードを知り得ません。

多要素認証と権限制御

管理者ログインと新規登録はメールのワンタイムパスコードで二段階認証。ロールに基づくアクセス制御で操作範囲を限定します。

Web 攻撃への防御

Content-Security-Policy をはじめとするセキュリティヘッダーを設定し、XSS やクリックジャッキング等の一般的な Web 攻撃のリスクを低減します。

データの持ち出し自由

あなたのデータは人質になりません。JSON・CSV・Excel でいつでも全データをエクスポート可能。ロックインしない設計です。

導入前に、よく聞かれること

データはどこに保管されますか?

クラウド基盤上に保管されます。リージョン(保管国・地域)については導入時に明示し、ご要望に応じて国内リージョンでの運用にも対応します。 テナントごとにデータベースを分離しているため、他のお客様のデータと混在することはありません。

AI 機能を使うと、入力データは外部に送られますか?

はい、ここは正直にお伝えします。AI 自動セットアップ・AI 要約分析などの AI 機能を利用したときに限り、 対象データが Google の Gemini API に送信され、処理結果が返されます。 AI 機能を使わなければ、データが外部に送信されることはありません。 機密性の高いデータについては、AI 機能の利用可否を組織のポリシーに合わせてご判断いただけます。

サービスが終了したら、データはどうなりますか?

いつでも JSON・CSV・Excel 形式で全データをエクスポートできます。万一の提供終了時にも、お客様がご自身でデータを手元に保全できる設計です。 特定ベンダーに依存しない標準フォーマットで出力されるため、他ツールへの移行も容易です。

退会・削除したデータは消えますか?

アカウント退会またはテナント削除を行うと、当該データは所定の手順に従い削除されます。 開示・訂正・削除のご請求は、お問い合わせ窓口で承ります。

運営体制を教えてください。

当サービスは少人数(個人)で開発・運営しています。だからこそ、お問い合わせへの一次対応が速く、 ご要望が機能に反映されるまでの距離が近いことを強みと考えています。 事業者情報は特定商取引法に基づく表記に記載しています。

誠実であることを、いちばん大切にしています

現在 Zidotto はアルファ版として提供しており、第三者認証(ISO 27001 / SOC 2 等)はまだ取得していません。 「取得済み」と偽ることはしません。今できる対策を確実に行い、事業の成長に合わせて第三者評価の取得を進めていきます。 ご利用にあたっては、重要なデータのバックアップ保持をお願いするとともに、 利用規約もあわせてご確認ください。

まずは試して、確かめてください

セキュリティやデータの取り扱いについてのご質問は、お気軽にお問い合わせください。

無料で始める