セキュリティ

はじめに

コマドリは、学校の時間割作成をサポートするサービスとして、教員名やクラス情報などの大切なデータをお預かりしています。 本ページでは、お客様のデータを安全に管理するための取り組みについてご説明します。

本サービスは個人が運営しており、日本国内で運営されています。

インフラストラクチャ

コマドリは、信頼性の高いクラウドサービスを利用して運営されています。

• APIサーバー：Fly.io 東京リージョン（日本国内）
• データベース：日本国内のサーバーに保存
• Webアプリケーション：Vercel（グローバルCDN）

お客様のデータは日本国内のサーバーに保存され、海外へ転送されることはありません。

通信の暗号化

すべての通信は暗号化されています。

• 全サービスでHTTPS（TLS 1.2以上）を強制
• HTTP接続は自動的にHTTPSへリダイレクト
• API通信もすべてTLSで暗号化

認証・アクセス制御

ユーザー認証には、業界標準のセキュリティを提供するAuth0を採用しています。

• 認証方式：OAuth 2.0 / PKCE フロー
• トークン検証：JWT（JSON Web Token）によるセキュアな認証
• パスワード管理：Auth0による安全なハッシュ化保存（コマドリ側ではパスワードを保持しません）

Auth0のセキュリティについては、Auth0 Securityをご参照ください。

データの分離

お客様のデータは適切に分離・保護されています。

• ユーザーごとにデータを分離し、他のユーザーからアクセスできない設計
• APIアクセス時に認証トークンを検証し、権限のないデータへのアクセスを防止
• 最小権限の原則に基づいたアクセス制御

バックアップ

データの保全のため、バックアップを実施しています。

• 定期的なデータベースバックアップの実施
• 障害発生時のデータ復旧体制

なお、テストリリース期間中は予期せぬ技術的問題が発生する可能性があります。 大切なデータはエクスポート機能を利用してバックアップをお取りいただくことをお勧めします。

監視体制

サービスの安定稼働のため、自動監視システムを導入しています。

• サービス稼働監視：UptimeRobotによる定期的なヘルスチェック
• エラー監視：Sentryによるエラーの自動検知・通知

異常が検知された場合、運営者に自動で通知され、速やかに対応いたします。

インシデント発生時の対応

セキュリティインシデントが発生した場合、以下の対応を行います。

• 影響範囲の調査と原因の特定
• 影響を受けるお客様への速やかな通知
• 再発防止策の実施

セキュリティに関する問題を発見された場合は、お問い合わせフォームよりご連絡ください。

データの削除

お客様のデータ削除について、以下の方針で対応しています。

• アカウント削除時：ご依頼に応じて、関連するすべてのデータを削除いたします
• サービス解約時：一定期間経過後にデータを完全に削除いたします
• データ削除のご依頼：お問い合わせフォームよりご連絡いただければ対応いたします

お問い合わせ

セキュリティに関するご質問やご不明点がございましたら、お問い合わせフォームよりお気軽にご連絡ください。