SECURITY
セキュリティ
Gugen のセキュリティに対する考え方と実施している対策をまとめています。B2B 契約時には別途詳細資料をご提供します。
方針
Gugen は、お客様の情報とプロダクトの信頼性を守るため、セキュリティ・バイ・デザインを原則として開発・運用を行っています。法令・ガイドラインを遵守し、継続的な改善を行います。
データ暗号化
すべての通信は TLS 1.2 以上で暗号化し、保存データは AES-256 で暗号化しています。鍵管理はクラウドベンダーのマネージド KMS を使用します。
アクセス制御
本番環境へのアクセスは最小権限の原則に基づき、多要素認証 (MFA) を必須としています。アクセスログは監査可能な形で保管されます。
AI 学習ポリシー
FLUX や FDE で扱うお客様のデータを、Gugen 社内の汎用モデル学習に利用することはありません。利用用途はご依頼内容の遂行に限定されます。
インシデント対応
セキュリティインシデントを検知した場合、定められた手順に基づき影響範囲を特定し、関係者への速やかな通知を行います。
データ保持・削除
契約終了後、お客様データは所定の期間内に安全に削除します。保管期間は契約書に明示されます。
委託先管理
クラウド・分析・決済・認証等の委託先を使用する場合、事前に評価を行い、必要な契約 (DPA 等) を締結します。主要委託先の一覧は別途公開します。
認証・準拠
現在、ISO/IEC 27001 の取得準備を進めています。必要に応じて SOC 2 Type II、Pマーク等の取得も検討します。
脆弱性報告
セキュリティ上の問題を発見された方は info@gugenlab.com までご連絡ください。善意の報告者に対し、速やかな対応と必要に応じた謝意の表明を行います。