セキュリティへの取り組み
最終更新: 2026年3月7日
補助金GOでは、お客様の大切な事業情報をお預かりするサービスとして、セキュリティを最重要事項と位置づけています。 以下の対策を実施し、安心してご利用いただける環境を整備しています。
データ暗号化
すべてのデータはSupabase(AWS上のマネージドPostgreSQL)に保存され、ディスクレベルで暗号化(AES-256)されています。通信はTLS 1.2以上で暗号化され、送受信中のデータも保護されます。
アクセス制御(RLS)
データベースに行レベルセキュリティ(RLS)を適用し、ユーザーごとにアクセスを厳密に制御しています。他のユーザーのデータには一切アクセスできません。
認証基盤(Clerk)
認証にはClerkを採用。多要素認証(MFA)、セッション管理、不審なアクセスの自動検知・ブロック、Google等のOAuth認証に対応しています。
AIデータの取り扱い
AIに入力された情報はモデルの学習に使用されません(OpenAI / Anthropic のAPI利用規約に準拠)。会話データはセッション単位で管理され、アカウント削除時にすべて削除されます。
エラー監視(Sentry)
Sentryによるリアルタイムエラー監視を導入し、障害を即座に検知・対応します。個人情報はエラーログに含まれないよう設計しています。
データ削除・エクスポート
設定画面からアカウントと関連データの削除を行えます。削除後、すべてのデータを完全に消去します。個別のデータ削除等のご要望はお問い合わせフォームにて対応いたします。
インフラストラクチャ
| ホスティング | Vercel — グローバルCDN、自動HTTPS |
|---|---|
| データベース | Supabase — AWS上のマネージドPostgreSQL、自動バックアップ |
| 認証 | Clerk — SOC 2 Type II 認証取得済み |
| 決済 | Stripe — PCI DSS Level 1 準拠。カード情報は当社サーバーを経由しません |
データの保持と削除
会話データ
セッション単位で保存
サービス改善目的のみ。アカウント削除時に全削除
企業プロファイル・ドラフト
アカウントに紐づけて保管
第三者には提供しません
決済情報
Stripeが管理
当社サーバーにカード情報は保存されません
アカウント削除
依頼後30日以内
バックアップを含むすべてのデータを完全削除
法令遵守
補助金GOは、個人情報の保護に関する法律(個人情報保護法)に基づき、お客様の個人情報を適切に取り扱います。 詳細はプライバシーポリシーをご確認ください。
脆弱性の報告・お問い合わせ
セキュリティ上の脆弱性を発見された場合は、お問い合わせフォームより「セキュリティ報告」としてご連絡ください。 報告内容は非公開で取り扱い、確認後速やかに対応いたします。 脆弱性が修正されるまで、情報の公開はお控えいただくようお願いいたします。
その他セキュリティに関するご質問も、同じくお問い合わせフォームよりお気軽にご連絡ください。