文書を選んでください
PhotoRobotセキュリティ対策概要
この文書はPhotoRobotセキュリティ対策の概要として機能します。PhotoRobot Cloud内で適用される技術的および組織的な保護措置をまとめ、DPAおよびSLAに基づくPhotoRobotの契約義務の遵守を支援しています。
暗号化
- 輸送中: TLS 1.2+はすべてのエンドポイントで強制されています
- 静止時: AES-256、GCP管理の暗号化鍵
- キーハンドリング: Google Cloud KMSによって完全に管理されています
アイデンティティ&アクセス管理
- SSO: Googleアイデンティティプロバイダー(OIDC)
- パスワードポリシー: Googleアカウントによる強制
- 役割: プロダクション、バックステージ、レタッチャー
- セッションの扱い: 自動失効と再認証
ネットワークセキュリティ
- 公開されたデータベースやストレージは禁止
- APIエンドポイントは認証アクセスが必要です
- GCPインフラによる強化周界
アプリケーションセキュリティ
- 安全なSDLCの実践(レビュー、バージョン管理、依存関係の更新)
- 顧客のパスワードは保存されていません
- 定期的な脆弱性チェックとパッチ適用
記録と監視
- GCPクラウドログ(監査ログ、アクセスログ)
- 例外追跡と運用指標
- 重大異常への警報
バックアップと復旧
- コアデータの自動日次バックアップ
- 定期的に実施されるリストアテスト
- 定義された回復ステップを持つ単一領域DR
ベンダーおよび第三者
- Google CloudサービスとGoogle Vision OCRのみ
- サブプロセッサーは以下の場所で記載されています:https://www.photorobot。com/legal/サブプロセッサー
AIの利用
- OCRのみ(Google Vision)
- 意思決定の自動化はありません
- 完全な人間の監督と説明責任