セキュリティ
お子さま・保護者の情報を、最優先で守ります
児童発達支援事業所が取り扱う情報には、特に高い機密性が求められます。Roots は業界標準を上回る水準のセキュリティ対策を講じています。
通信の暗号化
すべての通信は TLS 1.3 により暗号化されています。HTTP は自動的に HTTPS にリダイレクトされます。
保存データの暗号化
データベース・ファイルストレージはすべて AES-256 で暗号化。バックアップも同等の暗号化を適用します。
認証とアクセス制御
パスワードは bcrypt でハッシュ化。Pro プランでは SSO(SAML2.0/OIDC)・IP制限・MFA に対応します。
監査ログ
重要なアクション(児童情報の閲覧・編集、請求出力、権限変更)はすべて監査ログとして保存します。
インフラ
AWS 東京リージョンで運用。冗長化されたデータベース・自動バックアップ・WAF による保護を実施。
準拠認証
Privacy Mark / ISMS(ISO 27001)に準拠した運用体制。SOC2 Type II 取得を予定しています。
脆弱性報告
セキュリティ脆弱性を発見された場合は security@roots.app までご報告ください。報告いただいた内容は速やかに調査・対応します。