Skip to main content
Trust Center

セキュリティ・プライバシー・信頼性

このページは意図的に証拠に基づくコントロールとライブ状態シグナルのみを表示します。

事業継続の主張は現在の演習証拠が裏付けされている場合にのみ公開されます。ドライランのフェイルオーバーレビューは実行された検証としては示されません。

最終確認: 6/9/2026, 9:58:18 PM

プラットフォームの詳細状態を表示

システム状態
稼働中(計測コンポーネント)
API

証拠 API: /api/v1/monitoring/health

稼働中
Database

証拠 API: /api/v1/monitoring/health

稼働中
検証済みコントロール
主張は実装または監査可能な証拠に裏付けされている場合のみ表示されます。

セキュリティ

  • Authentication: Supabase Auth + MFA
  • Authorization: RBAC (Role-Based)
  • API Security: Rate-limited + CSRF protection
  • Session Management: Secure, HttpOnly Cookies
  • Data Encryption At Rest: AES-256
  • Database row-level security (RLS) enforces tenant isolation
  • Public API endpoints are rate-limited
  • Route access reconciliation: all handlers accounted for
  • BYOK envelope encryption for enterprise tenants

プライバシー

  • DSAR requests processed within 30 days
  • Data retention default 2 years with automated deletion workflows
  • Data residency enforcement per jurisdiction requirements
  • GDPR Article 9 special-category data blocked at ingestion
  • EEO self-identification data isolated from scoring and profile data

AI

  • OpenAI GPT-4 used for resume analysis and matching

信頼性

  • 99.9% Uptime Target
  • Multi-layer monitoring with SLO-based alerting
  • Incident response process with severity-based escalation
  • No incidents in the last 30 days
  • ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
  • Calendar integrations (Google, Outlook) with OAuth and event CRUD
  • Slack + Teams notifications via incoming webhooks
最近のインシデント
過去 30 日間のインシデント報告。

0 件のインシデント(過去 30 日間)

出典:インシデント記録(動的クエリ)、ハードコードされたテキストではありません。

証拠に基づく認証ステートメント
SOC 2 Type II: In Progress
ISO 27001: Roadmap
Resources