参考訳

このドキュメントの繁体字中国語版は、便宜のために提供されています。英語版が正式な文書であり、矛盾がある場合には英語版が優先されます。質問がありますか?お願いします お問い合わせ

トラストセンター

セキュリティとコンプライアンス

Factory Labs は、あらゆる層にセキュリティを備えたエンタープライズ グレードのインフラストラクチャ上に構築されています。お客様のデータは、Fortune 500 企業が信頼するのと同じ標準によって分離、暗号化され、保護されます。

参考訳

これは情報ページです。繁体字中国語バージョンは便宜のために提供されています。技術的または法的な区別が重要な場合は、英語版が正式なものとなります。

AES-256暗号化TLS1.3SOC 2 Type II インフラストラクチャプロバイダーテナントごとのスキーマの分離RBAC監査ログ台湾PDPA

どこでも暗号化

  • 転送中のすべてのデータに TLS 1.3
  • 保存時の AES-256 暗号化
  • 統合用の暗号化された認証情報ストレージ
  • 自動ローテーションによるセキュアなセッショントークン

テナントデータの分離

  • テナントごとのスキーマ アーキテクチャ: 各組織のデータは独自の分離されたデータベース スキーマに存在します。
  • 設計によりテナント間でのデータ漏洩はありません
  • 行レベルおよびスキーマレベルのアクセス制御
  • テナントごとに独立したデータ ライフサイクル

認証とアクセス

  • パスキーによるパスワードレス サインイン (WebAuthn / FIDO2)
  • Microsoft Entra ID、Google Workspace による SSO
  • SAML 2.0 および SCIM プロビジョニング (エンタープライズ)
  • 4 つのレベルのロールベースのアクセス制御 (RBAC)
  • 管理パネルの多要素認証 (TOTP)

監査と説明責任

  • すべてのデータ変更に対する不変の監査ログ
  • IPアドレスとタイムスタンプを含むユーザーアクションの証跡
  • 時間制限付きセッションによる管理者偽装ログ記録
  • API アクセスのロギングとキーのローテーション

インフラストラクチャー

  • Vercel でホスト (SOC 2 Type II 認定)
  • Neon Serverless Postgres 上のデータベース (SOC 2 Type II 認定)
  • マルチ AZ 冗長性を備えた AWS us-east-1 リージョン
  • ポイントインタイムリカバリを備えた自動バックアップ
  • Vercel を介した DDoS 保護とエッジ CDN

プライバシーとデータの取り扱い

  • 登録時に個人の電子メール ドメインがブロックされる
  • サインイン時のビジネスメールの検証
  • 顧客データに関するトレーニングはありません
  • GDPR 対応のデータ主体リクエストの処理
  • アカウント閉鎖時のデータ削除

セキュリティの実践

構築、展開、運用の方法

依存関係のスキャン

すべての展開で自動化された脆弱性スキャン。重大な CVE は 24 時間以内に対処されます。

秘密の管理

すべての資格情報、API キー、トークンは、ソース コードではなく、暗号化された環境ボールトに保存されます。

安全な開発

入力検証、パラメータ化されたクエリ (Drizzle ORM)、CSRF 保護、およびコンテンツ セキュリティ ポリシー ヘッダー。

アクセスレビュー

すべての内部システムに対する最小特権アクセス。運用データベースへのアクセスは制限され、監査されます。

ベンダーデューデリジェンス

すべてのサブプロセッサがセキュリティ体制を評価しました。インフラストラクチャ プロバイダーは、SOC 2 Type II 証明書を維持します。

インシデント対応

定義されたエスカレーションパスを含むインシデント対応計画を文書化します。違反が確認されてから 72 時間以内に顧客に通知します。

Public attestations

Self-serve, no-NDA documents that procurement teams use to short-circuit a bespoke security review.

RFC 9116 · safe harbor

Vulnerability Disclosure Policy

Scope, rules of engagement, 7-day critical fix SLA, and the safe-harbor clause for security researchers.

OWASP ASVS v4.0.3 L1

Application Security Verification Standard

50+ Level 1 controls across 14 chapters, each mapped to source code or runbook evidence an auditor can verify.

CSA CAIQ-Lite v4

Cloud Security Alliance Questionnaire

73 questions across 17 CCM domains: the industry-standard short-form procurement questionnaire, answered with linked evidence.

弊社のセキュリティ体制についてご質問がありますか?

当社のアーキテクチャを詳しく説明したり、アンケートに答えたり、お客様の組織のコンプライアンス要件について話し合ったりすることを喜んで承ります。

Open the Trust Center →セキュリティチームに連絡するsecurity@factorylabs.ai

The Trust Center exposes the full SOC 2 controls catalog, sub-processor inventory, identity & MFA attestations, and a gated evidence pack (pentest report, runbooks, sub-processor DPAs) available under NDA.

SecurityPage.lastUpdatedNote