セキュリティの取り組み

通信の暗号化

ブラウザと当社サーバー間の通信はすべて TLS 1.2 以上で暗号化しています。HSTS により常時 HTTPS 接続を強制しています。

データの暗号化

利用者の練習データ（テキスト・音声）は、保管時もディスク単位で AES-256 により暗号化されています。

AIモデルへの学習利用

利用者の入力データを 当社のAIモデル学習に利用することはありません。 評価生成にのみ用い、保存期間経過後は自動的に削除されます。

データの保存期間と自動削除

• Free プラン — 練習から7日後に自動削除
• Pro 月額プラン — 180日後に自動削除
• 本選考パック — 90日後に自動削除

アクセス権限

利用者の個人データへのアクセスは、業務上必要最小限の従業員に限定し、操作ログを記録しています。物理的なオフィス入退室管理、PC のディスク暗号化、二要素認証を全社員に義務付けています。

インフラストラクチャ

本サービスは Google Cloud Platform（東京リージョン）および Supabase 上で稼働しています。これらのプロバイダは ISO/IEC 27001、SOC 2 等の国際的な認証を取得しています。

脆弱性開示

サービスに脆弱性を発見された場合は、悪用される前に security@shukatsu-ai-coach.com までご連絡ください。報告いただいた内容は適切に検証し、修正に努めます。

インシデント発生時の対応

万が一、個人情報の漏えいや不正アクセス等のインシデントが発生した場合は、影響範囲を特定の上、関係する利用者および所轄官庁へ速やかに報告いたします。