Security
データはあなたの Workspace に。
DriveDeck は、業務データが常にあなたの Google Workspace 内に集まる設計だ。 加えて、エンタープライズグレードのセキュリティ機能を標準で提供している。
セキュリティの要点
データはあなたの Workspace に
業務データはすべてあなたの Google Workspace 内の Drive に保存される。DriveDeck を解約してもデータは一切消えない。
通信・保管の暗号化
通信は TLS 1.2 以上を全面適用。保管データは GCP CMEK に対応し、顧客管理鍵オプションも選択できる。
改ざん不可能な監査ログ
すべての操作をハッシュチェーンで記録。誰が・いつ・どこから操作したかを最大 7 年保持する。
データの置き場所
DriveDeck は Google Drive の上にメタデータを管理するだけ。 ファイルの実体は常にあなたの Workspace に置かれる。
あなたの
Google Workspace
ファイル実体・Drive
同期
DriveDeck が管理
メタデータ
タスク・プロジェクト情報
API
操作
AI / CLI / Web
Claude / あなた
解約後もファイルは Google Drive に残る。DriveDeck のメタデータのみ削除される。
セキュリティ機能詳細
通信・データ保護
- 通信暗号化
- TLS 1.2以上を全通信に適用
- 保管時暗号化
- GCP CMEK(顧客管理鍵)に対応
- 顧客管理鍵
- Customer-Managed Encryption Keys (CMEK) を選択可能
- データレジデンシー
- 東京リージョンを含む保存場所の選択に対応
- バックアップ
- メタデータのバックアップとポイントインタイムリストア
認証・アクセス制御
- RBAC
- ロールベースアクセス制御。Owner / Admin / Manager / Member / Client / Viewer
- SAML / SCIM
- Business / Enterpriseプランで提供。IdP連携・プロビジョニング自動化
- MFA
- 多要素認証を必須化するオプションあり
- IPアドレス制限
- ワークスペース単位でアクセス元IPを制限
- セッション管理
- セッションタイムアウト設定・強制ログアウト
監査・コンプライアンス
- 監査ログ
- 誰が・いつ・何を・どのIPから操作したかを記録(不変ハッシュチェーン)
- ログ保持
- 最低1年〜最大7年の保持期間設定
- SIEM連携
- JSONL / Splunk / Datadog形式でのエクスポート
- ログイン履歴
- 失敗ログイン回数制限・アカウントロックアウト
- データ完全削除
- Right to be forgotten対応。顧客データの物理削除リクエストに対応
インフラ・運用
- クラウド基盤
- Google Cloud Platform(GCP)上で稼働。SLA 99.9%(Team / Business)
- 脆弱性対応
- 定期的なセキュリティスキャンと脆弱性対応プロセス
- ウイルススキャン
- 添付ファイルのアップロード時にスキャンを実施
- DLP
- 機密キーワード検出時の警告オプション(Data Loss Prevention)
- リーガルホールド
- 特定プロジェクトのデータ削除を一時的に禁止する機能