セキュリティ | XCloud Axive

XCloud Axive は、派遣会社の機微情報(雇用契約・勤怠・個人情報・LINE 連携)を扱う SaaS として、設計段階からセキュリティを織り込んでいます。

Vercel(東京リージョン IAD/HND)+ Supabase Postgres(東京)。すべての通信は TLS 1.3 で暗号化。

全業務テーブルに Postgres Row-Level Security を適用。テナント ID をクエリレベルで強制し、別企業のデータは構造的に読み書き不可。

すべての CRUD 操作を before / after / request_id 付きで監査ログテーブルに記録。最低 7 年保持。J-SOX / 派遣法対応。

メール + パスワード認証 + Magic Link、TOTP による 2 段階認証。iOS パスワードアプリ経由で Face ID / Touch ID 利用可。

API キー・トークンは Vercel / Supabase project secrets として暗号化保存。コードベース・ログには平文残存なし。

Supabase の日次バックアップを 7 日保持。Pro プラン契約後は Point-in-Time Recovery を 30 日保持に拡張可能。

ISMS / ISO 27001 認証取得を 2026 年度中に予定。詳細は sales@axive.example.com までお問い合わせください。

セキュリティ脆弱性のご報告は security@axive.example.com まで。