1. テナント完全分離型のData Plane構成
共通機能の「Control Plane」と、顧客別に完全に分離された「Data Plane」の二層構成を採用。データは貴社専用プロジェクト内にのみ配置されます。
2. SA Impersonationによるアクセス制御
アプリケーションが全データに一括アクセスすることを構造的に排除。必要な時にのみ最小権限でアクセスします。
3. 境界防御と鍵管理
VPC Service Controlsによる境界形成と、AES-256暗号化および顧客管理鍵(CMEK)により、データ流出を物理的に抑制し、緊急時の即時遮断を可能にします。
4. オンプレミス運用と権限統制
機密性の高い「人格レイヤー」はインターネットから隔離された環境で運用可能。HashiCorp Vaultにより厳格に権限を管理します。
倫理と本人主権
人格は所有物ではありません: 人格データに関する所有権、管理権、削除権、公開範囲決定権は常に本人に帰属します。
当社はデータの「保有者」ではなく、人格が生き続けるための「構造」を設計し、更新に「伴走」する存在です。
私たちは人格を所有せず、売らず、本人の「沈黙する権利」を何よりも尊重します。
死後の取扱い
デジタルレガシーの継承: 本人の死後におけるAIの利用範囲を生前に指定できる特約(アドエンダム)を完備。
生前の本人の意思が、相続人や第三者の意思に優先して実行される法的・技術的枠組みを提供します。