セキュリティとデータの取り扱い

データは組織（テナント）単位で分離し、PostgreSQL の行レベルセキュリティ（RLS）で他組織からの参照・更新を遮断します。アプリケーションからのアクセスはログインユーザーの所属組織に限定されます。

データベースとファイルストレージは東京リージョン（aws-1-ap-northeast-1）に保存します。アプリケーション関数も東京リージョンで実行します。通信は TLS（HTTPS）で暗号化されます。保存時暗号化はマネージドサービス（Supabase / クラウド）の標準に準拠します。

分析生成・要約・Q&A には Anthropic Claude API を利用します。Anthropic の API 経由の入力は、同社の方針によりモデルの学習には使用されません。プロンプトに含めた資料抜粋は、当該案件の分析生成のためにのみ送信します。外部から取り込んだ本文抜粋は「信頼できないデータ」として扱い、その中の指示には従わない設計（プロンプトインジェクション対策）です。

すべての主張は出典に紐付け、出典のない数値は「要検証」と明示します。最終成果物の確定前に、検証・信頼性タブで人手の承認ゲートを通すことを推奨しています。AIの出力は意思決定の補助であり、最終判断は人間が行う前提です。

案件作成・資料アップロード/削除・メンバー招待/権限変更・組織名変更などの主要操作は監査ログに記録します。

上場企業の未公表の重要事実（インサイダー情報）の取り扱いに配慮し、公開情報と非公開資料を区別して扱う設計方針です。利用にあたっては各社のコンプライアンス規程に従ってください。

案件・組織の削除に伴い、関連データは連鎖的に削除されます。個別の削除・エクスポートのご要望は[お問い合わせ]からご連絡ください。

SSO/SAML、専用環境・データ所在地指定、外部監査（SOC2 / ISMS 等）の取得は Enterprise 向けに順次対応予定です。現時点での認証取得状況は[会社名]までお問い合わせください。