セキュリティホワイトペーパー

SECTION 01

はじめに

TubeVoice（以下「本サービス」）は、YouTube動画のコメントをAIで分析し、消費者の世論・感情傾向をレポート化するBtoB向けSaaSサービスです。

本書は、本サービスをご利用いただく企業のIT部門・情報セキュリティ担当者・調達担当者を対象に、本サービスのセキュリティ対策・データ取り扱い方針・インフラ構成をまとめた技術文書です。

ℹ️

本書の内容はサービスの改善に伴い更新されることがあります。最新版は本サービスのWebサイトよりご確認ください。

SECTION 02

データの取り扱い

2-1. 取得・処理するデータの種類

データ種別	内容	取得元	機密性
YouTube動画メタデータ	タイトル・再生数・いいね数・投稿日時・タグ・サムネイル等	YouTube Data API v3（公開情報）	低
YouTubeコメントデータ	コメントテキスト・投稿者名・いいね数	YouTube Data API v3（公開情報）	低
AI分析結果	感情スコア・炎上リスクレベル・要約テキスト	Anthropic Claude API（処理結果）	中
ユーザー情報	メールアドレス・パスワード（ハッシュ）・氏名	利用登録時に取得	高
検索条件・設定情報	登録キーワード・グループ名・フィルター条件	ユーザーが入力	中

2-2. データの保存場所

すべてのデータはRailwayが提供するPostgreSQLデータベースに保存されます
サーバーはアメリカ（AWS us-east-1リージョン）上で稼働しています
日本国外にデータが保存されることをご了承ください

2-3. データの保存期間

収集した動画・コメントデータ：サービス契約期間中
解約後のデータ：解約日から30日後に削除
ユーザーアカウント情報：解約後速やかに削除

2-4. 第三者提供

取得したデータを第三者に販売・提供することはありません
他社ユーザーのデータと混在することはありません（企業単位で完全分離）
AI分析のためにAnthropicのAPIにコメントデータを送信します（Anthropicのデータ利用規約に準拠）
法令に基づく開示要請があった場合を除き、第三者提供は行いません

SECTION 03

アクセス制御

3-1. 権限管理

本サービスは以下の2種類の権限ロールを設けており、企業単位（company_id）でデータが完全に分離されています。他社のデータが混在・閲覧されることはありません。

ロール	権限内容
管理者（admin）	全機能の利用・ユーザー管理・検索条件管理・パスワードポリシー設定・お支払い管理・データ削除
メンバー（member）	データ閲覧・モニタリング操作・レポート出力・自身のパスワード変更

3-2. パスワード管理

パスワードはbcryptアルゴリズムによりハッシュ化して保存します
平文パスワードはいかなる場合もデータベースに保存されません
運営者を含め、パスワードの原文を確認することはできません
管理者は企業単位でパスワードポリシー（最小文字数・複雑性の必須化・有効期限・ログイン失敗時のアカウントロック）を設定できます
新規発行されたユーザーは、初回ログイン時にパスワードの変更を求められます

3-3. セッション管理

ログイン後はセッションIDを発行して認証状態を管理します
セッションキーはランダムな秘密鍵（SECRET_KEY）で署名されます
秘密鍵は環境変数として管理し、ソースコードには含まれません

3-4. APIキーの管理

YouTube APIキー・Anthropic APIキー・決済/メール送信用のキーは環境変数として管理します
GitHubリポジトリには一切含まれません（.gitignoreにて除外）
APIキーはRailwayの暗号化された環境変数ストレージに保存されます

3-5. IPアドレスによるアクセス制限

ご要望に応じて、企業単位で許可IPアドレス（CIDR）を設定し、社内ネットワーク等からのみアクセスを許可できます
リバースプロキシ経由でも実クライアントIPを正しく判定して制御します

SECTION 04

通信セキュリティ

4-1. HTTPS/TLS暗号化

本サービスへのすべての通信はHTTPS（TLS 1.2以上）で暗号化されます
SSL証明書はRailwayが自動発行・自動更新します（Let's Encrypt）
HTTPでのアクセスは自動的にHTTPSにリダイレクトされます

4-2. 外部API通信

YouTube Data APIへの通信はHTTPS経由で行われます
Anthropic Claude APIへの通信はHTTPS経由で行われます
コメントデータをAPIに送信する際、通信は暗号化されます

🔒

すべての外部通信においてHTTPSを使用しており、通信経路上でのデータ傍受を防止しています。

SECTION 05

インフラストラクチャ

5-1. サーバー環境

項目	内容
クラウドプロバイダー	Railway（AWS us-east-1上で稼働）
サーバー所在地	アメリカ合衆国（バージニア州）
アプリケーションサーバー	Python / Flask（gunicorn）
データベース	PostgreSQL（Railwayマネージドサービス）
目標稼働率	99.9%（Railway SLAに準拠）

5-2. データベース

PostgreSQLをRailwayのマネージドサービスとして利用しています
データベースへの直接アクセスはRailwayの管理下で制限されています
自動バックアップが定期的に実行されます
企業ごとにcompany_idで完全にデータを分離しています

5-3. バックアップ

RailwayのPostgreSQLは自動バックアップに対応しています
障害発生時には最新のバックアップから復元します

5-4. 障害対応

サービス障害が発生した場合、速やかに調査・復旧対応を行います
重大な障害の場合は、登録メールアドレスへ状況をご報告します
計画メンテナンスは事前にメールにてご通知します

SECTION 06

運用・監視

6-1. ソースコード管理

ソースコードはGitHubにてバージョン管理しています
APIキー・パスワード等の機密情報はリポジトリに含まれません
.gitignoreにて機密ファイルを除外しています

6-2. セキュリティアップデート方針

利用ライブラリの脆弱性情報を定期的に確認します
重大な脆弱性が発見された場合は速やかにアップデートを適用します
Railwayのインフラレベルのパッチは自動適用されます

6-3. インシデント対応

セキュリティインシデントが発生した場合、以下のフローで対応します。

インシデントの検知・初動対応（サービス停止・影響範囲の特定）
原因調査・被害範囲の確認
影響を受けるお客様への速やかなご連絡
再発防止策の実施・報告

⚠️

セキュリティに関する脆弱性・問題を発見された場合は、info@tubevoice.jp までご連絡ください。迅速に対応いたします。

SECTION 07

法令・準拠基準

7-1. 準拠する法令

個人情報の保護に関する法律（個人情報保護法）
特定商取引に関する法律（特定商取引法）
不正アクセス行為の禁止等に関する法律
電気通信事業法

7-2. 利用する外部サービスのコンプライアンス

サービス	認証・準拠	用途
Railway	SOC 2準拠・AWS上で稼働	サーバー・データベースホスティング
Amazon Web Services	ISO 27001・SOC 2・PCI DSS等	Railwayの基盤インフラ
Anthropic Claude API	SOC 2 Type 2準拠	コメントのAI感情分析
YouTube Data API	Google LLC提供・ISO 27001準拠	YouTube動画・コメントデータ取得
Stripe	PCI DSS Level 1準拠	クレジットカード決済（カード情報は当社サーバーを経由しません）
Resend	SPF / DKIM / DMARC 認証済みドメインから送信	アカウント設定・通知メールの配信

7-3. データの取り扱いに関する方針

取得するYouTubeデータはすべて公開情報であり、YouTube利用規約に従って取得しています
個人情報はプライバシーポリシーに定める目的以外には利用しません
ユーザーからの個人情報開示・削除請求には誠実に対応します

SECTION 08

セキュリティに関するお問い合わせ

本書の内容に関するご質問・セキュリティに関するご報告・ご懸念は以下の窓口までご連絡ください。

事業者名	TubeVoice運営事務局
所在地	埼玉県川越市的場2403-12
メールアドレス	info@tubevoice.jp
回答目安	2営業日以内