Security & Compliance
ZTT Platformは、Google Cloud Platformの企業向けセキュリティ基盤の上に構築された完全サーバーレスの業務自動化プラットフォームです。お客様のデータを安全に保護しながら、バックオフィス業務のZero Touch化を実現します。
1. プラットフォームアーキテクチャ
ZTT Platformは、Google Cloud Platform(GCP)上の完全サーバーレスアーキテクチャで構築されています。従来のサーバー常時稼働型とは異なり、処理が必要な時にのみインスタンスが起動し、完了後に自動で解放されます。この設計はZTT-E(経費精算)をはじめ、ZTT-H(勤怠・労務)、ZTT-A(会計)、ZTT-S(営業管理)、ZTT-W(予実管理)の全モジュールに共通して適用されます。
Cloud Functions Gen2
リクエスト単位で自動スケールする処理エンジン。OS・ミドルウェア管理はGoogleが実施します。
Cloud Firestore
テナントごとにデータを論理分離するデータベース。自動バックアップと無制限スケールに対応します。
Cloud Pub/Sub
テナント単位の並列処理を実現する非同期メッセージング基盤。障害時は自動リトライします。
Secret Manager
APIキー・認証情報をGCPの暗号化ストレージで安全に管理します。
アーキテクチャ概要図
2. 認証・認可
2.1 OAuth 2.0 個別認証方式
ZTT Platformは、OAuth 2.0個別認証方式を採用しています。従来のドメイン全体委任(DWD)方式とは異なり、各ユーザーが自身のGoogleアカウントに対してアクセス権限を明示的に許可する方式です。
- 最小権限の原則: すべてのアクセスはread-onlyに制限されています。カレンダーの予定を変更・削除したり、メールを送信・削除することはできません。
- ユーザー主導の制御: ユーザーはいつでもGoogleアカウント設定からアクセス権限を取り消すことができます。
- 管理者権限不要: Google Workspace管理者の関与なしに、個人単位で導入を開始できます。
2.2 APIエンドポイント認証
すべてのAPIエンドポイント(外部からシステムにアクセスする窓口)は、認証ミドルウェア(リクエストを受け付ける前に身元を確認する仕組み)により保護されています。URLを知っているだけではアクセスできません。
| 認証方式 | 対象 | 検証内容 |
|---|---|---|
| Firebase Auth IDトークン | ユーザー操作・管理者API | ログイン済みユーザーの身元を暗号的に確認し、ロール(役職)に応じたアクセス範囲を制御します |
| Google OIDCトークン | 内部スケジューラー(定期自動処理) | Google Cloud内部の証明書で、正規のスケジューラーからの呼び出しであることを検証します |
| Slack署名検証(HMAC-SHA256) | Slack Webhook | Slackが付与する電子署名を検証し、なりすましリクエストを排除します。5分以上前のリクエストも自動拒否します |
2.3 OAuth CSRF対策
外部サービス(freee、MoneyForward、Slack)とのOAuth連携時に、暗号ランダムnonce(一度だけ使える使い捨ての確認コード)によるCSRF攻撃(第三者が偽のリンクを送りつけて連携先を不正に差し替える攻撃)の防止を実装しています。
- 連携開始時に暗号的にランダムな確認コードを生成し、10分間だけ有効な状態で保存します
- 連携完了時にこの確認コードを照合し、正規の操作であることを検証します
- 確認コードは一度使用されると即座に削除され、再利用はできません
2.4 ロールベースアクセス制御(RBAC)
Firebase Authenticationと連携した多段階のロール体系で、ユーザーの役職に応じてアクセスできるデータと操作を制限しています。
| ロール | アクセス範囲 |
|---|---|
| 従業員 | 自身のデータのみ |
| マネージャー | 管轄部署のデータ |
| 経理担当者 | テナント全体のデータ |
| テナント管理者 | テナント全体のデータおよび設定管理 |
3. データ保護
3.1 テナントデータ分離
各クライアント企業のデータは、Firestoreのドキュメントパスにより物理的に分離されています。あるテナントのデータに対して、他テナントのユーザーやシステムがアクセスすることは設計上不可能です。
3.2 暗号化
| 保護対象 | 暗号化方式 | 管理主体 |
|---|---|---|
| 通信データ | TLS 1.2以上 | GCP管理 |
| 保存データ | AES-256 | GCP管理 |
| 認証情報 | Secret Manager | GCP管理 |
3.3 個人情報の取扱い
ZTT Platformが処理するデータにおける個人情報の範囲と保護措置は以下の通りです。
| データ | 個人情報 | 保護措置 |
|---|---|---|
| 従業員マスタ | 該当 | テナント分離+RBAC |
| 業務データ(従業員に紐付く) | 該当 | テナント分離+RBAC |
| 証憑画像(OCR処理時) | 非該当 | GCP内部のAI処理(下記3.4参照) |
| 通勤経路情報 | 該当 | 通知時に自動マスキング |
3.4 AI処理(Vertex AI)のデータ保護
ZTT Platformは、証憑画像のOCR読取やカレンダーイベントの分類等にGoogle Cloud のAIサービス(Vertex AI)を使用しています。AI処理におけるデータ保護方針は以下の通りです。
GCPセキュリティ境界内での処理
Vertex AIはGoogle Cloud Platformの内部サービスです。AI処理に送信されるデータは、Firestore へのデータ保存と同様にGCPのセキュリティ境界内で完結します。外部の第三者AIサービスにデータを送信することはありません。
モデル学習への不使用
Vertex AIに送信されたお客様のデータは、GoogleのAIデータガバナンスポリシーに基づき、AIモデルの学習・改善に使用されません。処理完了後、入力データはGoogleのシステムに保持されません。
AI処理の対象データ
AIに送信されるのは業務処理に必要な最小限のデータのみです。従業員の氏名・メールアドレス等の個人を特定できる情報は送信されません。
| 処理内容 | 送信データ | 目的 |
|---|---|---|
| 証憑OCR | レシート・領収書の画像 | 金額・日付・店舗名の自動読取 |
| 請求書OCR | 請求書・契約書のPDF | 取引先・金額・期日の構造化抽出 |
| 経費判定 | メールの件名・送信元・本文概要 | 経費対象メールの自動識別 |
| 交通費計算 | 住所・場所名 | 最寄り駅の特定と経路検索 |
コンプライアンス
Vertex AIを含むGoogle Cloud Platformのサービスは、ISO/IEC 27001、SOC 1/2/3、ISMAP等の国際的なセキュリティ認証の適用範囲に含まれています(セクション8参照)。Google Cloudのデータ処理規約に基づき、お客様のデータは適切に保護されます。
3.5 データ削除
契約終了時またはお客様の要請に基づき、テナントデータの完全削除を実施します。削除完了後は削除証明書を発行いたします。詳細はデータ削除リクエストをご参照ください。
4. 可用性・スケーラビリティ
4.1 Google Cloudの信頼性
| 項目 | 内容 |
|---|---|
| SLA | Cloud Functions: 99.95%、Firestore: 99.999% |
| データリージョン | 東京(asia-northeast1) |
| バックアップ | Firestoreの自動バックアップ |
| 災害復旧 | GCPのマルチゾーン冗長化による自動復旧 |
4.2 自動スケーリング
サーバーレスアーキテクチャにより、クライアント数の増加に応じて自動でスケールします。1社でも1,000社でも同一のアーキテクチャで動作し、設定値の変更のみで対応可能です。
- テナント並列処理: 各テナントの処理はPub/Subメッセージとして独立にディスパッチされ、Cloud Functionsが並列にインスタンスを起動します。
- 障害分離: あるテナントの処理でエラーが発生しても、他テナントの処理には一切影響しません。
- 自動リトライ: 一時的なエラーは自動リトライし、恒久的なエラーはDead Letter Queueで管理します。
5. コンプライアンス(プラットフォーム共通)
以下は全モジュールに共通して適用されるコンプライアンス機能です。
5.1 監査ログ
全モジュールの業務処理において、監査証跡を自動記録します。
- AI判定結果とその法的根拠
- 承認ワークフローの全ステップ
- 外部システム連携の実行結果
- データ修正の変更履歴(修正前後を記録)
5.2 データ保存
| 要件 | 対応内容 |
|---|---|
| 検索機能 | 日付・金額・取引先等の複数軸での検索に対応しています。 |
| 訂正削除の履歴 | 変更前後を記録する修正履歴機能を実装しています。監査ログ(16種のアクション)を自動保存します。 |
| 保存期間 | 7年間の保存に対応しています。 |
6. モジュール別コンプライアンス
各モジュールの業務領域に応じた固有のコンプライアンス対応は以下の通りです。
6.1 ZTT-E(経費精算)
電子帳簿保存法
ZTT-Eは経費精算データの作成・管理を行うモジュールです。法定帳簿の保存義務は連携先の会計システムが担います。
| 要件 | ZTT-Eの対応 |
|---|---|
| 証憑の保存 | 原本はGoogle Driveに保存します。API連携可能な会計システム(freee等)をご利用の場合は、会計システム側にも証憑をアップロードします。経費データから証憑URLで原本にリンクします。 |
| 証憑の真実性 | Google Driveのバージョン管理機能により訂正削除の履歴が確保されます。 |
インボイス制度(適格請求書等保存方式)
適格請求書発行事業者登録番号(T-番号)の自動取得と会計連携に対応しています。
- 自動取得: OCR読取・過去実績照合・国税庁Web-API検索の3段階で自動取得します。
- 形式チェック: T + 13桁のバリデーションを実施します。
- 会計連携: API連携可能な会計システムにはT-番号と適格請求書ステータスを自動送信します。CSVエクスポートにもインボイス区分を出力します。
Google APIデータの利用範囲
すべてのモジュールで共通して、以下のGoogle APIスコープを使用します。
| APIスコープ | アクセス内容 | 制限 |
|---|---|---|
| Google Calendar | 予定・添付ファイル | 読み取り専用 |
| Gmail | 領収書・請求書関連メールのみ | 読み取り専用、ベンダーマスタに基づく限定検索 |
| Google Drive | カレンダー添付の証憑画像・契約書 | 読み取り専用 |
6.2 ZTT-A(会計)
ZTT-Aは契約管理・買掛金(AP)・売掛金(AR)・銀行照合等の会計業務を担うモジュールです。
- 契約書・請求書のAI解析: メール添付やGoogle Drive上の契約書PDF・請求書PDFをVertex AIで構造化データとして抽出します。AI処理はGCPセキュリティ境界内で完結し、データがモデル学習に使用されることはありません(セクション3.4参照)。
- インボイス制度対応: 適格請求書発行事業者登録番号(T番号)の自動取得とバリデーションに対応しています。
6.3 ZTT-H(勤怠・労務)
ZTT-Hはカレンダー情報から勤怠データを自動生成するモジュールです。AI処理は使用せず、イベントの色・時間帯に基づくルールベースの分類を行います。
6.4 ZTT-S(営業管理)・ZTT-W(予実管理)
今後提供予定のモジュールについては、提供開始時にモジュール固有のコンプライアンス情報を本ページに追記します。
7. 運用体制
7.1 インフラ運用
サーバーレスアーキテクチャの採用により、OSやミドルウェアの更新、セキュリティパッチの適用はすべてGoogle Cloud Platformが自動で実施します。PuRuthはアプリケーション品質の管理に専念しています。
7.2 インシデント対応
| 項目 | 内容 |
|---|---|
| 障害検知 | Cloud MonitoringおよびSlackアラートによる即時検知 |
| 連絡先 | ztt-e_support@puruth.com |
| 営業時間 | 平日 10:00〜18:00(JST) |
8. Google Cloud Platformの認証・認定
ZTT Platformの基盤であるGoogle Cloud Platformは、以下の国際的なセキュリティ認証・認定を取得しています。
- ISO/IEC 27001 — 情報セキュリティマネジメントシステム
- ISO/IEC 27017 — クラウドサービスのセキュリティ管理
- ISO/IEC 27018 — パブリッククラウドにおける個人情報保護
- SOC 1 / SOC 2 / SOC 3 — サービス組織の内部統制
- ISMAP — 政府情報システムのためのセキュリティ評価制度
詳細はGoogle Cloud コンプライアンスのページをご参照ください。
9. よくある質問
プラットフォーム共通
業務データはすべて東京リージョン(asia-northeast1)に保存されます。AI処理(Vertex AI)は米国リージョンで実行されますが、Google Cloud Platform内部の処理であり、外部の第三者にデータが送信されることはありません。送信されるのは証憑画像等であり、個人を特定できる情報は含まれません。また、Vertex AIに送信されたデータがAIモデルの学習に使用されることはありません。
不要です。OAuth 2.0個別認証方式を採用しているため、各ユーザーが自身のGoogleアカウントで認証するだけで利用を開始できます。管理者権限やドメイン全体の設定変更は不要です。
解約後30日以内にデータを完全削除します。削除前にCSV形式でのエクスポートが可能です。削除完了後は削除証明書を発行いたします。会計システムに連携済みのデータは会計システム側に残ります。
はい、対応しています。御社指定のフォーマットでの記入にも対応いたしますので、お気軽にお問い合わせください。
AI・データ処理
ZTT PlatformのAI処理(Vertex AI)はGoogle Cloud Platform内部のサービスとして実行されます。お客様のデータがGCPのセキュリティ境界の外に出ることはなく、Firestoreへのデータ保存と同等のセキュリティレベルで保護されます。また、GoogleのAIデータガバナンスポリシーに基づき、送信データがAIモデルの学習・改善に使用されることはありません。
Gmail APIのアクセスは読み取り専用であり、メールの送信・削除・変更はできません。全メールを読み取るのではなく、領収書・請求書関連のメールのみをベンダーマスタに基づいて限定的に検索します。権限はいつでもGoogleアカウント設定から取り消し可能です。
AI判定は参考情報として提供され、最終的には上長承認・経理承認の2段階ワークフローで人間がチェックします。判定結果には法的根拠が付記されるため、承認者は根拠を確認した上で判断できます。
領収書の原本はユーザーのGoogle Driveに保存されます。ZTT-Eはその参照URLのみを保持し、証憑の閲覧・検索を可能にします。API連携可能な会計システムをご利用の場合は、会計システム側にも自動アップロードされます。
10. お問い合わせ
セキュリティに関するご質問やセキュリティチェックシートの記入依頼は、以下の連絡先までお問い合わせください。
PuRuth株式会社〒150-0002 東京都渋谷区渋谷2-19-15 宮益坂ビルディング609
メール: ztt-e_support@puruth.com
ウェブサイト: https://puruth-inc.com/