サービス実績(2026年3月時点)
99.9%
RTO(目標復旧時間): 4時間以内 |
RPO(目標復旧時点): 24時間
障害検知から4時間以内にサービス復旧を目標とします。最後のエクスポートから24時間以内のデータに遡及可能です。
目標サービス稼働率
法令遵守状況
| 個人情報保護法(日本) | ✓ 準拠 |
|---|
| GDPR(EU) | ✓ Consent Mode v2実装済み |
|---|
| CCPA/CPRA(カリフォルニア) | ✓ Do Not Sell リンク設置済み |
|---|
| LGPD(ブラジル) | ✓ プライバシーポリシーに明記 |
|---|
| 特定商取引法 | ✓ 掲載済み |
|---|
| インボイス制度 | ⏳ 売上1,000万円超時点で登録予定 |
|---|
| 資金決済法(前払式支払手段) | ⏳ 年商1億円超時点で専門家に確認予定 |
|---|
| EU AI Act(2025年施行) | ✓ 高リスクAIには該当しない想定 |
|---|
セキュリティ対応状況
| TLS暗号化 | ✓ TLS 1.3 |
|---|
| セキュリティヘッダー | ✓ HSTS・CSP・X-Frame-Options等 |
|---|
| 脆弱性開示ポリシー(VDP) | ✓ 公開済み |
|---|
| ペネトレーションテスト | ⏳ 年商1億円超時点で実施予定 |
|---|
| WAF(有料) | ⏳ Cloudflare Pro移行予定 |
|---|
| SOC 2 Type II | ⏳ 法人化後に検討 |
|---|
| バグバウンティ | ⏳ ユーザー数1,000名超時点で設置予定 |
|---|
データ要請への対応(2026年)
| 政府・法執行機関からのデータ要請 | 0件 |
|---|
| ユーザーからのデータ削除要請 | 0件 |
|---|
| ユーザーからのデータ開示要請 | 0件 |
|---|
| セキュリティインシデント | 0件 |
|---|
| データ漏洩 | 0件 |
|---|
今後のロードマップ(法的・セキュリティ)
Q2 2026
LINE公式アカウント開設・Stripe本番開通・インボイス登録
Q3 2026
法人化・法人番号取得・Cloudflare Pro(WAF)移行
Q4 2026
ペネトレーションテスト実施・第三者セキュリティ監査
2027
SOC 2 Type II取得・ISO 27001検討・バグバウンティ設置