--- title: "技術的および組織的措置 (TOM)" description: "最終更新日: 2026年5月30日" canonical_url: "https://getminds.ai/legal/ja/tom" last_updated: "2026-06-02T02:49:35.658Z" --- # 技術的および組織的措置 (TOM) **最終更新日: 2026年5月30日** Art of X UG (haftungsbeschränkt) ("Minds") は、個人データの処理に関するリスクに適したセキュリティレベルを確保するために、GDPR第32条に基づく以下の技術的および組織的措置を実施しています。 --- ## 1. アクセス制御 ### 物理的アクセス制御 Mindsのインフラは、認定されたクラウドプロバイダーでのみホスティングされています: - **DigitalOcean** – ドイツ・フランクフルトのデータセンター (EU)。認証: SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018。 - **Supabase** – スウェーデン・ストックホルムのデータセンター (EU)、AWS上でホスティング。認証: SOC 2 Type II。 物理的セキュリティ(生体認証アクセス制御、24時間365日の監視、アクセスログ)は、クラウドプロバイダーによって完全に管理されています。 ### 論理的アクセス制御 - すべての内部システムおよび管理インターフェースに対する役割ベースのアクセス制御 (RBAC)。 - 生産システムへのすべての従業員アクセスに対して多要素認証 (MFA) が必要。 - 個別のユーザーアカウント – 共有資格情報はなし。 - 最小権限の原則に従ったアクセス権の定期的なレビューと取り消し。 - APIキーおよび資格情報は暗号化されたシークレットマネージャーで管理。 - OAuthトークン、統合資格情報、およびAPIキーはスコープが設定され、静止時に暗号化され、取り消し可能。 --- ## 2. 暗号化 ### 転送中の暗号化 - すべてのデータ転送はTLS 1.2以上で保護されています。 - すべての公開エンドポイントに対してHSTS (HTTP Strict Transport Security) が有効。 - 内部サービス間の通信も暗号化されています。 ### 静止中の暗号化 - データベース (Supabase/PostgreSQL) は、静止データに対してAES-256暗号化を使用。 - ファイルストレージ (DigitalOcean Spaces / Supabase Storage) は、サーバーサイドのAES-256暗号化を使用。 - バックアップは暗号化された形式で保存。 --- ## 3. データ分離 (テナントの隔離) - テナントの隔離 (PostgreSQLの行レベルセキュリティ) によるデータベースレベルでの顧客データの厳格な論理分離。 - 各顧客は自分のデータのみアクセス可能 – データベースおよびAPIレベルで強制。 - 自動テストにより、テナント間のデータ漏洩が発生しないことを確認。 --- ## 4. 可用性と回復力 ### ホスティングアーキテクチャ - アプリケーションはDigitalOcean App Platform上で自動スケーリングとヘルスチェックを実行。 - Supabase上のデータベースは高可用性構成。 ### バックアップと復旧 - 日次自動データベースバックアップ、保持期間は少なくとも7日。 - PostgreSQLデータベースのポイントインタイムリカバリ (PITR)。 - 復旧手順の定期的なテスト。 - 復旧時間目標 (RTO): SLAに定義された通り。 - 復旧ポイント目標 (RPO): 最大24時間。 --- ## 5. インシデント対応 - セキュリティインシデントに対する文書化されたインシデント対応プロセス。 - 個人データ侵害を認識した場合、**48時間**以内にコントローラー(顧客)に通知、データ処理契約 (DPA) に従って。 - すべてのセキュリティ関連インシデントのログ記録と追跡。 - インシデント対応計画の定期的なレビューと更新。 --- ## 6. 機密性と従業員の義務 - すべての従業員および契約者は機密保持契約 (NDA) に拘束されます。 - すべての従業員に対する定期的なデータ保護トレーニング。 - GDPRに従ったデータ秘密保持の義務。 - 個人データへのアクセスは必要に応じて付与。 --- ## 7. サブプロセッサ管理 - データ保護およびセキュリティ基準に基づくサブプロセッサの慎重な選定。 - すべてのサブプロセッサに対するGDPR準拠のデータ処理に関する契約上の義務。 - サブプロセッサの定期的なレビュー。 - 現在のサブプロセッサのリストは[サブプロセッサ](/legal/subprocessors)で入手可能。 - DPAに従って、変更の事前通知を顧客に提供。 --- ## 8. ロギングとモニタリング - システムイベントとアクセスの集中ロギング。 - 監査ログはAPI/MCPアクセス、OAuthおよび統合の変更、カレンダー同期/webhookイベント、セキュリティ関連の管理アクションをカバー。 - **Langfuse**を使用してAIモデルのインタラクションをモニタリングおよびトレース(EU内でホスティング)。 - **PostHog**を使用して製品分析およびオプションのセッションリプレイ - 分析の同意がある場合のみ持続的な分析/セッションリプレイ; 合法的な範囲での制限付きクッキーレス診断。 - 重要なシステムメトリックのモニタリングと自動アラート。 - 異常のためのログの定期的なレビュー。 --- ## 9. データ最小化と擬似匿名化 ### データ最小化 - 各処理目的に必要な個人データのみを収集および処理。 - 処理されたデータカテゴリの必要性について定期的にレビュー。 - 定義された保持期間に従って不要なデータを自動的に削除。 ### 擬似匿名化 - 技術的に可能かつ適切な場合、個人データは擬似匿名化された形式で処理。 - 内部処理では実名ではなくUUIDを主に使用。 - 分析評価は集約または擬似匿名化された基準で実施。 --- ## 10. 定期的なレビューと評価 - インフラおよびアプリケーションの定期的なセキュリティ評価。 - 既知の脆弱性に対する依存関係の定期的なチェック (依存関係スキャン)。 - 処理活動に重大な変更があった場合、または少なくとも年に一度、これらのTOMのレビューと更新。 - 現在の脅威の状況に基づいたセキュリティ対策の継続的な改善。 --- ## 11. 追加措置 ### 入力制御 - 個人データの変更ログ (監査証跡)。 - 誰が、いつ、どのデータを入力、変更、削除したかの追跡可能性。 ### 転送制御 - データ転送はすべて暗号化されています。 - 適切な保護レベルなしに第三国への個人データの転送は行われません (適合性決定または標準契約条項)。 ### 処理制御 - 個人データの処理はコントローラーの指示に従ってのみ行われます。 - DPAにおける委託処理の契約上の規定。 --- *これらの技術的および組織的措置は定期的にレビューされ、必要に応じて更新され、最新の技術水準に一致した保護レベルを確保します。* **Art of X UG (haftungsbeschränkt)** 代表取締役: フリードリッヒ・フォン・ボリスおよびアレクサンダー・ダウドキン