「場所や孤独が人の可能性を制限しない世界」をつくるために。誰もがのびのびと活動するには、まず安心・安全が必要です。

当社は、コワーキングアプリ「Teracy」におけるデータの安全を非常に重視しています。

安心できるオンラインの居場所を実現するために、当社のセキュリティ面での取り組みを可能な限り明確で透明性のある状態ににすることを目指します。

セキュリティに関する追加のご質問がある場合には、Contact にてお問い合わせください。可能な限り早急にご返信します。

インフラストラクチャについて

Teracyは、Google Cloudが提供するインフラストラクチャを利用してサービスを運用しています。顧客データは、日本およびアメリカ合衆国のデータセンターにおいて処理・保管されます。利用されるデータセンターは、Google Cloudが提供するセキュリティおよびコンプライアンス基準に準拠しています。

データ保護について

アクセスログ

顧客データへのアクセスは、各システムのログによって記録され、監査可能な状態に維持されます。

暗号化

顧客データは、転送時にTLS（1.2以上）、保管時にAES-256などの方式により暗号化されます。

データの削除

スペースが削除されると、そのスペースに関連するデータは速やかに削除されます。関連するバックアップについても、7日以内に完全に破棄されます。

認証・認可について

Teracyは、Google Cloudの提供する認証基盤を利用して顧客アカウントを認証、保護する。内部システムにおけるデータアクセスは、所属スペースに基づくアクセス制御（ABAC）を採用し、最小権限の原則に基づいて制御されます。

脆弱性管理について

Teracyのサービスはコンテナ上で実行されており、ベースイメージはGoogle Cloudにより自動的に更新されます。

通話セキュリティについて

通話基盤

通話機能はLiveKit Cloudによって提供されます。LiveKitのセキュリティに関する詳細は、LiveKitの公式ドキュメント にて確認できます。

通話データの保存

Teracyのサービスによって通話データ（音声、カメラ映像、画面共有映像）が保存されることはありません。

通話への参加

通話への参加は、Teracyの認証およびLiveKitの認証により保護されます。

暗号化

通話データは、LiveKitが定める暗号化方式によって転送時に保護されます。

内部統制・秘密保持について

Teracyでは、従業員による顧客データへのアクセスを厳格に制御しています。アクセス可能な従業員は業務上必要な最小限に限定され、すべてのアクセスはログとして記録・監査されます。従業員は機密保持契約に基づき、顧客データの不正利用が禁止されています。

コンプライアンスについて

Teracyは、ISO 27001など国際的なセキュリティ基準を参考にした運用を行っています。今後も関連法規制や業界標準に準拠したセキュリティ対策を継続的に強化していきます。