セキュリティと信頼

あなたの在庫データを守ります

在庫は業務上のデータであり、AIアシスタントがそこにアクセスできるとなれば、セキュリティはいっそう重要になります。 私たちがあなたのアカウント、データ、そしてAI接続をどのように守っているかをご紹介します。

標準準拠の認証

アカウントとAI接続はOAuth 2.1で認証されるため、漏れるおそれのある共有APIキーは存在しません。どの接続もいつでも取り消せます。

会社ごとの分離

すべてのリクエストは単一の会社に限定されます。あるアカウントのデータが別のアカウントから見えることは決してなく、AIのアクセスはあなたが認可した会社に正確に結び付けられます。

通信は暗号化

すべての通信はHTTPS経由で行われ、AIクライアントに発行されるアクセストークンは暗号化されているため、その内容を読み取ったり改ざんしたりすることはできません。

AIアクセスをどう守っているか

Claudeがあなたの在庫を扱えるようにする内蔵のMCPサーバーは、あなたのアカウントを動かしているのと同じOAuthサーバーによって保護されています。開かれた、あるいは認証されていないエンドポイントではありません。

  • あなたが明示的に認可します。 AIクライアントを接続するとき、ログインと同意の画面が案内されます。何かが黙って接続することはありません。
  • ひとつの会社に限定。 認可時に選んだ会社が、その接続が見たり変更したりできる唯一の会社です。
  • あなたに代わって行動し、あなたを超えることはありません。 AI接続ができるのは、あなたのアカウントに権限のあることだけです。
  • 即座に取り消し可能。 AIクライアントでコネクターを削除するか、アカウントでアプリケーションを取り消せば、アクセスは直ちに終了します。

アカウントの保護

  • パスワードは業界標準の一方向ハッシュで保存されるため、平文で保持することは決してありません。
  • ログインはレート制限があり、自動化された不正利用から保護されています。
  • 誰を会社に招待するかはあなたが決め、メンバーはいつでも削除できます。

シングルサインオン(SSO)

アクセスを一元化したい企業のために、Simple Inventory Managementは SAML 2.0シングルサインオンに対応しています。あなたの在庫を自社のアイデンティティプロバイダー (Okta、Microsoft Entra ID、Google Workspace、OneLoginなど)の背後に配置すれば、IdPが許可した人だけがデータにアクセスできるようになります。

  • ドメイン検証。 メールドメインの所有権を主張し、SSOを有効にする前にDNS TXTレコードで所有を証明します。
  • SSOの強制。 検証済みドメインの全員に、あなたのアイデンティティプロバイダー経由での認証を義務付けます。その人たちのパスワードによるログインはブロックされます。
  • 自動プロビジョニング。 ドメイン内の人を、最初のSSOログイン時に会社へ自動的に追加することもできます。
  • 一元的なライフサイクル管理。 IdPを通じてメンバーを受け入れたり外したりできます。あちらで誰かを外せば、こちらのアクセスも終了します。

セットアップの全手順はシングルサインオンのページでご覧いただけます。あるいは、 なぜSAML SSOがもはや任意ではないのかをお読みください。

信頼性とバックアップ

あなたのデータは、定期的な自動バックアップを備えたマネージドクラウドインフラでホストされています。現在の 稼働状況はステータスページでご確認いただけます。

脆弱性を見つけましたか?

私たちは責任ある開示を歓迎します。security@simpleinventorymanagement.comまでご連絡ください。速やかに対応いたします。

AI接続の仕組みの詳細をお探しですか? Claudeを接続するガイドをご覧ください。