あなたの在庫データを守ります
在庫は業務上のデータであり、AIアシスタントがそこにアクセスできるとなれば、セキュリティはいっそう重要になります。 私たちがあなたのアカウント、データ、そしてAI接続をどのように守っているかをご紹介します。
標準準拠の認証
アカウントとAI接続はOAuth 2.1で認証されるため、漏れるおそれのある共有APIキーは存在しません。どの接続もいつでも取り消せます。
会社ごとの分離
すべてのリクエストは単一の会社に限定されます。あるアカウントのデータが別のアカウントから見えることは決してなく、AIのアクセスはあなたが認可した会社に正確に結び付けられます。
通信は暗号化
すべての通信はHTTPS経由で行われ、AIクライアントに発行されるアクセストークンは暗号化されているため、その内容を読み取ったり改ざんしたりすることはできません。
AIアクセスをどう守っているか
Claudeがあなたの在庫を扱えるようにする内蔵のMCPサーバーは、あなたのアカウントを動かしているのと同じOAuthサーバーによって保護されています。開かれた、あるいは認証されていないエンドポイントではありません。
- あなたが明示的に認可します。 AIクライアントを接続するとき、ログインと同意の画面が案内されます。何かが黙って接続することはありません。
- ひとつの会社に限定。 認可時に選んだ会社が、その接続が見たり変更したりできる唯一の会社です。
- あなたに代わって行動し、あなたを超えることはありません。 AI接続ができるのは、あなたのアカウントに権限のあることだけです。
- 即座に取り消し可能。 AIクライアントでコネクターを削除するか、アカウントでアプリケーションを取り消せば、アクセスは直ちに終了します。
アカウントの保護
- パスワードは業界標準の一方向ハッシュで保存されるため、平文で保持することは決してありません。
- ログインはレート制限があり、自動化された不正利用から保護されています。
- 誰を会社に招待するかはあなたが決め、メンバーはいつでも削除できます。
シングルサインオン(SSO)
アクセスを一元化したい企業のために、Simple Inventory Managementは SAML 2.0シングルサインオンに対応しています。あなたの在庫を自社のアイデンティティプロバイダー (Okta、Microsoft Entra ID、Google Workspace、OneLoginなど)の背後に配置すれば、IdPが許可した人だけがデータにアクセスできるようになります。
- ドメイン検証。 メールドメインの所有権を主張し、SSOを有効にする前にDNS TXTレコードで所有を証明します。
- SSOの強制。 検証済みドメインの全員に、あなたのアイデンティティプロバイダー経由での認証を義務付けます。その人たちのパスワードによるログインはブロックされます。
- 自動プロビジョニング。 ドメイン内の人を、最初のSSOログイン時に会社へ自動的に追加することもできます。
- 一元的なライフサイクル管理。 IdPを通じてメンバーを受け入れたり外したりできます。あちらで誰かを外せば、こちらのアクセスも終了します。
セットアップの全手順はシングルサインオンのページでご覧いただけます。あるいは、 なぜSAML SSOがもはや任意ではないのかをお読みください。
信頼性とバックアップ
あなたのデータは、定期的な自動バックアップを備えたマネージドクラウドインフラでホストされています。現在の 稼働状況はステータスページでご確認いただけます。
私たちは責任ある開示を歓迎します。security@simpleinventorymanagement.comまでご連絡ください。速やかに対応いたします。