文書を選んでください
PhotoRobot セキュリティ - 概要
この文書はPhotoRobotセキュリティ概要として機能します。PhotoRobotのセキュリティ設計原則、コアな技術的管理、そして企業のリスク評価を支援する運用上の安全策を紹介しています。
PhotoRobot Cloudは、Google Cloud Platform(GCP)上で完全に動作するクラウドネイティブのSaaSプラットフォームで、セキュリティ、信頼性、プライバシー設計の原則に基づいて設計されています。このプラットフォームは、堅牢なアクセス制御、安全なデータ処理、運用継続性を備えた自動化された製品写真ワークフローを提供します。
主要原則
- 現代的で強靭なインフラにおけるクラウドネイティブ設計。
- ゼロトラストアライメント:すべてのアクセスが認証され、匿名アクセスは禁止。
- デフォルトによるセキュリティ:暗号化、SSO、ロールベースの認可。
- 運用の透明性:監視、記録、説明責任。
インフラと立地
- クラウドプロバイダー:Google Cloud Platform(GCP)
- 地域:ヨーロッパ-西4(オランダ)
- アーキテクチャ:単一リージョンと自動バックアップ
認証とアクセス制御
- Google IdentityによるSSO
- PhotoRobot Cloud内にはローカルパスワードはありません
- パスワードの複雑さはアプリではなくGoogleによって強制されます
- RBACの役割:プロダクション、バックステージ、レタッチャー
データ保護
- 暗号化中の暗号化:TLS 1.2+
- 静止時の暗号化:AES-256(GCP管理鍵)
- GCPシールドVMと業界標準の保護
監視およびセキュリティ管理
- SIEM相当:GCPクラウドログ&モニタリング
- ユーザー操作およびシステムイベントの監査ログ
- 異常や運用上の問題に対する警報
運用継続性
- コアデータセットの日々のバックアップ
- 災害復旧:リストア手順による単一リージョン
- GCP管理インフラによる高可用性
AIの利用
- テキスト抽出にはOCR(Google Vision)のみ
- 意思決定AIは使いません
- 完全な人間の監督と説明責任
PhotoRobot Cloudは、Google Cloudの業界トップインフラと厳格な内部ガバナンスを用いて安全な運用環境を維持しています。