セキュリティ

当社がお客様のデータを保護し、プラットフォームのセキュリティを維持する方法をご説明します。

インフラストラクチャ

Eventryは、EU内のエンタープライズグレードのクラウドインフラストラクチャでホストされています。すべてのデータは、ISO 27001およびSOC 2基準に準拠したデータセンターに保存されています。マルチテナント分離により、組織間の厳格な分離を確保しています。

暗号化

すべての転送中データはTLS 1.2以上で暗号化されます。個人情報や決済情報を含む保存データは、AES-256で暗号化されます。データベース接続にはSSL証明書を使用しています。

認証

Keycloakを基盤とした業界標準のOpenID Connectを認証に使用しています。多要素認証（MFA）、シングルサインオン（SSO）、SAML連携はエンタープライズプランでご利用いただけます。

アクセス制御

ロールベースアクセス制御（RBAC）により、ユーザーは自分の役割に関連するデータと機能のみにアクセスできます。APIアクセスは、設定可能な権限と有効期限を持つスコープ付きAPIキーによって保護されています。

監視 & ログ

自動アラートによりプラットフォームを24時間365日監視しています。監査ログはすべての機密操作を追跡します。分散トレーシングと構造化ログにより、迅速なインシデント対応を実現しています。

データ保護

EventryはGDPRに完全に準拠しています。データ最小化、目的制限を実施し、データのエクスポートおよび消去のためのツールを提供しています。ソフトデリートポリシーにより、完全な削除前に保持期間内のデータ復旧が可能です。

脆弱性管理

定期的なセキュリティ評価と依存関係スキャンを実施しています。CI/CDパイプラインには自動セキュリティチェックが含まれています。セキュリティの脆弱性を発見された場合は、security@eventry.se まで責任を持ってご報告ください。