Security Architecture
お客様の大切なデータ保護を、
設計の中心に。
2層暗号化とテナント別鍵管理をアーキテクチャに組み込み、
個人識別情報がデータベースに平文で存在しない設計を実現しました。
AES-256
暗号アルゴリズム
2層
暗号化レイヤー
テナント別
鍵の粒度
日本国内
データ保管場所
Encryption Architecture
2層暗号化 + テナント別鍵分離
Application Layer — AES-256-GCM
個人識別情報をカラム単位で個別暗号化。DB管理者権限でも平文は参照不可。
Infrastructure Layer — CMEK
Cloud SQL ディスク全体を Customer Managed Encryption Keys で暗号化。バックアップも保護対象。
Cloud KMS — HSM Backend
独立したプロジェクト鍵本体はハードウェアセキュリティモジュール内に保持。外部に出ることはありません。
Key Encryption Key
HSM内で管理
Data Encryption Key
テナントごとに独立
Customer Managed Key
ディスク暗号化用
データベース全体がインフラ層(CMEK)で暗号化されています。上記の二重保護は個人識別情報に適用されます。
二重保護されるデータ
インフラ層 + アプリケーション層の暗号化が適用される情報
個人識別情報
氏名 / メールアドレス / 社員番号 / 所属部署
契約企業名・顧客名
テナント企業名 / 取引先企業名 / 契約名
求職者情報
候補者氏名 / スキル情報 / 面接記録
決済識別子
決済サービスの顧客ID
インフラ構成
Google Cloud Platform 日本国内リージョンで運用
Cloud Run / GKE
コンテナ化・自動スケーリング
Cloud SQL
MySQL 8.4 LTS
PAY.JP
PCI DSS 準拠
カード情報は当社を経由しません
Secret Manager
DB パスワード等の機密情報を一元管理
Cloud Audit Logs
インフラ操作 + アプリ操作の全記録
Cloud KMS
Hardware Security Module バックエンド
暗号化鍵はハードウェアセキュリティモジュール内に保持され、外部に出ることはありません。鍵のライフサイクル全体を一元管理します。
KEK
DEK
CMEK
Specification
暗号化仕様
Compliance
法令対応
APPI 漏洩報告義務免除要件
個人情報保護法第26条・施行規則第7条第1号に基づき、CRYPTREC推奨暗号の使用かつ暗号化データと鍵の物理的分離を実施。
※ 免除は個人情報保護委員会の判断によります。当社は要件を技術的に充足する設計を行っています。
テナント単位の鍵管理は、エンタープライズ製品で広く採用されている設計パターンに基づいています。
鍵ローテーション
KEKを定期的にローテーションする仕組みを完備。
データ本文の再暗号化は不要で、DEK の再ラップのみで完了します。
KEK バージョン更新
Cloud KMS 上で新バージョンを発行
DEK 再ラップ
既存の DEK を新 KEK で再暗号化
データはそのまま
本文の再暗号化は不要
監査ログに記録
全操作を Cloud Audit Logs で追跡
鍵のライフサイクルは Cloud KMS 上で一元管理