tl;dvを無料で使ってみる

GDPR、ISO 27001およびSOC2準拠のデータプライバシー

AIセキュリティへの取り組み

生成AI

ISO 27001およびSOC2準拠

GDPR準拠

データセンターとネットワークのAIセキュリティ

アプリケーションセキュリティ

データセキュリティ

セキュア開発ライフサイクル

よくあるご質問

tl;dvでは、お客様のデータの機密性、完全性、可用性を保護することに努めています。当社のサービスはプライバシーを最優先に設計されており、暗号化やGDPR準拠はもちろん、国際的な情報セキュリティ規格であるISO 27001およびSOC2準拠もクリアしています。お客様のデータを安全に保つことは、当社の最優先事項です。利用規約はこちらプライバシーポリシーはこちらからご確認いただけます。

信頼性を備えた生成AIセキュリティ

お客様のデータがAIの学習に使われることは一切ありません。当社はAnthropic社と提携し、お客様のデータを安全かつ確実に保護する仕組みを導入しています:

  • Anthropic社と共有するメタデータはすべて匿名化処理を行っています。お客様のメールアドレス、会社名、姓名は、処理される前に匿名化されます。
  • Anthropicにより、会議を小さな断片に分割し、その順序ランダム化しています。Anthropicが、一度にアクセスできるのは短い範囲の内容のみで、同じ会議内のどの部分かを特定することはできません。


録音されたデータに対する完全な主権は、お客様にあります。

さらにこの管理性を高めるために、AIのホスティング先をヨーロッパまたはアメリカから選択できるようになりました。これにより、地域ごとのデータ保護基準にも確実に準拠できます。 

ISO 27001およびSOC2準拠

tl;dvはISO 27001およびSOC2に準拠しています。ISO 27001認証は、組織全体における情報セキュリティ管理への体系的な取り組みを証明するものです。これは、国際的に認められた慣行に基づき、リスクの特定、適切な保護措置の実施、そしてtl;dvのシステムおよび製品内におけるデータ保護体制の継続的な強化を行っていることを裏付けています。SOC2(タイプ1)は、セキュリティ、プライバシー、可用性、機密性に関するシステムおよび組織の統制を構築し、改善を続ける取り組みを示すものです。このレポートでは、tl;dvのシステムおよび製品において、ユーザーからの信頼を獲得し、維持するために当社が注いでいる細心の注意について詳しく説明します。レポートをご希望の方はこちらから、その他のご質問は [email protected] にメールでお問い合わせください

GDPR準拠

tl;dvは、すべてのユーザーに対してGDPR準拠を徹底しています。ヨーロッパを拠点とする当社は、セキュリティを非常に重要視しており、お客様のプライバシーを大切にしています。個人データの利用・保護・処理方法についての詳細は、プライバシーポリシーをご覧ください。

データセンターとネットワークのAIセキュリティ

  • tl;dvは、Google Cloud Platform、Amazon Web Services(AWS)の施設、およびHetznerにソフトウェアをホスティングしています。Google、AWS、Hetznerのデータセンターは、ISO 27001、PCI DSSサービスプロバイダーレベル1、および/またはSOC 1およびSOC2準拠の認証を取得しています。
  • データは、WasabiのS3サーバー上で制限付きのセキュリティグループによって保護、保存されており、当社のプライベートGoogle Cloud Platform(GCP)データセンターおよびHetznerの自社専用サーバーで処理されています。すべてのデータセンターはヨーロッパに位置し、安全性と利便性の両立を実現しています。サーバー間およびサーバーへの通信は、最小限必要なもののみに制限されています。
  • また、保存されるすべてのデータは、AES-256アルゴリズムによって暗号化されています。

アプリケーションセキュリティ

  • tl;dvは、OWASP Top 10に準拠したコーディングの最善策に基づいて開発を行っています。Webアプリの構成、設計と実装は、NodeJSで構築されています。
  • tl;dvは、市販のツールを使用して本番環境のインフラストラクチャ、アプリケーション、ネットワークを定期的にスキャンし、潜在的な脆弱性を特定しています。
  • 全ユーザーに対してシングルサインオン(SSO)機能を提供し、追加のログイン資格情報を入力することなく、お客様のシステムでユーザー認証が可能です。

データセキュリティ

  • tl;dvへのすべての接続はSSLによって暗号化されており、HTTP経由の接続はすべてHTTPSにリダイレクトされます。
  • 当社は、Googleおよび/または各ベンダーがホスティングする、業界標準のPostgreSQLおよびMongoDBデータストレージシステムを採用しています。

セキュア開発ライフサイクル

  • コード開発は標準化されたプロセスに従って行われます。すべてのコード変更は、本番環境へのデプロイ前にセキュリティ面でのレビューと徹底的なテストが行われます。 tl;dvの開発環境およびテスト環境は、本番環境とは分離されています。
  • 脆弱性の開示:お客様のプライバシーとセキュリティは当社にとって最も重要です。当社が対処すべきプライバシーまたはセキュリティの問題を発見した場合は、privacy@ tldv.ioまでお知らせください。当社のセキュリティチームが24時間以内に対応いたします。
  • GDPR準拠をさらに確実にするため、当社のチームは各製品における個人データの処理方法を文書化した、内部のデータ処理記録を維持、管理しています。

よくあるご質問

tl;dvのプライバシーとAIセキュリティに関するよくあるご質問については、ヘルプセンターをご覧ください。

Vantaトラストレポート

ISO 27001およびSOC2に関するNDAリンク

ISO 27001およびSOC2準拠済み

GDPR 準拠済み

EU内でホスティングおよび保管

リクエストに応じたプライベートAIホスティング

EU・米国 プライバシーシールド対応プライバシー・シールド

EU AI法 準拠済み

AIセキュリティとプライバシーに対する創業者の取り組み

このデモでは、tl;dv 実施するセキュリティおよびプライバシー対策の包括的な概要をご覧いただけます。