セキュリティ
お子さま・保護者の情報を、最優先で守ります
児童発達支援事業所が取り扱う情報には、特に高い機密性が求められます。Roots は通信・保存の暗号化、権限分離、操作履歴の記録など、必要なセキュリティ対策を講じています。
通信の暗号化
すべての通信は TLS により暗号化されています。HTTP は自動的に HTTPS にリダイレクトされます。
機微情報の暗号化
マイナンバー等の機微情報は AES-256 でアプリケーション層で暗号化して保存。データベースはマネージドクラウドの保存時暗号化と自動バックアップを利用します。
認証とアクセス制御
パスワードは bcrypt でハッシュ化。パスキー(WebAuthn)でのログインに対応。役割(owner / admin / staff)ベースのアクセス制御で権限を分離します。
操作履歴の記録
児童情報や請求などの重要な変更は履歴として記録し、誰がいつ変更したかを追えるようにしています。
インフラ
国内リージョンのマネージドクラウド(Supabase)上で運用。保存時暗号化・自動バックアップを実施しています。
コンプライアンス
インフラ事業者(Supabase)は SOC 2 Type II に準拠しています。Roots 自社のプライバシーマーク等の認証取得に向けて、社内規程の整備を進めています。
脆弱性報告
セキュリティ脆弱性を発見された場合は info@rootshub.jp までご報告ください。報告いただいた内容は速やかに調査・対応します。