Frictio | 誰よりも顧客を知る AI-Native CRM

Security

Frictioは、お客様の大切なデータを
最高水準のセキュリティで保護するために設計されています。

SOC 2
監査完了

ISO/IEC 27001:2022
認証取得済み

個人情報保護法
対応済み

AIとデータの取り扱い

お客様のデータは閲覧・解析・学習に使用せず、第三者へも共有しません。
すべてのデータはお客様に帰属し、完全にコントロール可能です。

データの主権はお客様に: データの作成・管理・削除はすべてお客様の操作で完結。不要になったデータはいつでも完全に削除できます。

日本国内データセンターで保管: お客様の利用データは日本国内のデータセンターで保管しています。

データ保持ポリシー: データの保持期間は基本的に無制限です。契約終了時のデータ返却・削除手順も明確に定めています。

データセキュリティ

お客様のデータを守る、多層的なセキュリティアーキテクチャ

通信の暗号化: 全ての通信はTLS 1.2以上で暗号化。HTTPS接続を強制し、中間者攻撃を防止します。

保存データの暗号化: お客様の利用データは日本国内のデータセンターで保管しています。

堅牢なクラウドインフラ: 日本国内リージョンの堅牢なクラウドインフラ上で運用。物理セキュリティはクラウドプロバイダーの厳格な基準に準拠しています。

堅牢なクラウドインフラ: 日本国内リージョンの堅牢なクラウドインフラ上で運用。物理セキュリティはクラウドプロバイダーの厳格な基準に準拠しています。

堅牢なクラウドインフラ: 日本国内リージョンの堅牢なクラウドインフラ上で運用。物理セキュリティはクラウドプロバイダーの厳格な基準に準拠しています。

厳格なアクセス制御: 利用データの取扱者に対し、IPアクセス制限や多要素認証の導入、適切な権限グループの構築によりアクセスを制限しています。

継続的な監視: セキュリティイベントの24/7監視。異常検知による不正アクセスの早期発見と対応を実施。

セキュアな開発: コードレビュー・自動テストをCI/CDに組み込み、セキュリティバイデザインを実践。定期的な脆弱性スキャンも実施しています。

コンプライアンス

独立した第三者機関の認証と、各種規制への対応状況。

監査完了 SOC 2: Frictioを提供する株式会社SYSLEAは、SOC 2監査を完了し、セキュリティに関連する統制についてのSOC 2レポートを受領しています。対象サービス: Frictio / Trust Services Criteria: セキュリティ / 監査完了: 2026年2月。SOC 2レポートはNDA締結済みのお客様に提供可能です。

認証取得済み ISO/IEC 27001:2022（ISMS）: 株式会社SYSLEAは、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022を取得。認証番号: GIJP-1502-IC / 認証範囲: ソフトウェア開発及びコンサルティング業務 / 認証機関: GCERTI Co., Ltd.（2025年1月8日認証発行）

対応済み 個人情報保護法: 日本の個人情報保護法に準拠したデータ取り扱い。プライバシーポリシーで詳細を公開しています。

プライバシー

お客様のデータの取り扱いに関する方針と、お客様の権利

プライバシーファースト: お客様のデータを販売・開示しません。サービス運用に必要なインフラ事業者への委託についても、厳格な管理のもとで行っています。

データに関する権利: データのアクセス・訂正・削除を請求する権利をお持ちです。プライバシーポリシーで詳細を公開しています。

関連ドキュメント: プライバシーポリシー、利用規約を公開しています。

プライバシーポリシー

利用規約

エンタープライズセキュリティ
機能

管理者・情シス担当者向けの高度なセキュリティ機能

シングルサインオン（SSO）: Google Workspace SSO対応。SAML 2.0によるエンタープライズSSOにも対応予定。

ログイン方式の制限: ID/パスワード、Google認証、SAMLなど、利用可能なログイン方式を管理者が制限できます。

二要素認証: 二要素認証（2FA）に対応。管理者がワークスペース全体で必須化することも可能です。

IP制限: 許可されたIPアドレスからのみアクセスを許可。オフィス外からの不正アクセスを防止します。

ロールベースアクセス制御: 管理者・メンバーの役割に基づくアクセス権限管理。共有範囲の細かな制御が可能です。

コンテンツの権限制御: 記録や要約などのコンテンツに対して、閲覧・編集・共有の権限を細かく制御できます。

監査ログ: ワークスペース内の重要な操作を自動記録。コンプライアンス対応に必要な証跡を提供します。

信頼性・稼働率

安定したサービス運用を支えるインフラストラクチャ

稼働目標 SLO 99.8%: SLO（Service Level Objective）を99.8%に定め、稼働状況をステータスページでリアルタイムに公開しています。

ログイン方式の制限: 24時間365日提供します。（メンテナンスを除きます）

サービス提供時間: 二要素認証（2FA）に対応。管理者がワークスペース全体で必須化することも可能です。

システム冗長化及び負荷分散: システムを冗長化することで負荷分散を行い、高可用性を実現します。定期的なバックアップと災害復旧テストも実施。

インシデント対応体制: セキュリティインシデント発生時の検知・封じ込め・復旧・通知のプロセスを整備しています。

セキュリティに関して
お気軽にご質問ください

問い合わせ