セキュリティ
最終更新日:2026年5月20日
1. はじめに
DenchoAIは、領収書・請求書と帳簿データを扱うサービスです。ユーザーが安心して試せるよう、セキュリティ対策と運用方針を公開できる範囲で明示します。
主に、次の4点を大切にしています。
- データはGoogle Drive (= ユーザー所有) に保存。解約後もデータはユーザー側に残ります。
- 決済はStripe。クレジットカード情報は当方では持っていません。
- AIは下書きまで。登録・修正・破棄は必ずユーザーが確認します。
- 持ち出し自由。CSV出力でいつでもデータを取り出せます。Lock-inなし。
下記に、公開できる範囲で何を実施しているかをまとめました。
2. 実施したセキュリティ対策チェックリスト
領収書・請求書というセンシティブなデータを扱うため、以下の対策を実施しています。
| 対策 | 状態 | 内容 |
|---|---|---|
| 通信の暗号化 | ✅ | 全ページHTTPS強制 (= 業界標準TLS採用) |
| データの暗号化保管 | ✅ | 業界標準の強度で機密データ暗号化 |
| ログイン情報の安全管理 | ✅ | 連携トークンは暗号化して保管 |
| 公式の認証方式採用 | ✅ | LINE / Google公式推奨の安全な認証フロー |
| 外部連携の改ざん防止検証 | ✅ | LINE / Stripe連携で署名検証 (= 偽造拒否) |
| ユーザーごとのデータ分離 | ✅ | ユーザーIDに紐づけてアクセス制御し、他ユーザーのデータを参照できない設計 |
| ファイルサイズ / 種類制限 | ✅ | 画像 / PDFのみ、サイズ上限あり |
| 管理画面アクセス制限 | ✅ | 運営関係者のみ、SSO等でアクセス制限 |
| 操作履歴の改ざん検知 | ✅ | ハッシュチェーンで連鎖、後から改ざん検知可 |
| 自動バックアップ | ✅ | 日次自動保存、直近4日分保持 |
| 決済情報当方非保有 | ✅ | 決済はStripeで完結、クレカ情報は当方非保有 |
| インシデント対応プロセス | ✅ | 検知 → 通知 → 対応 → 報告の4段階整備 |
| 外部AIモデルの学習には利用しない | ✅ | OpenAI / Google等外部AIへの送信データは学習対象外 (※ サービス内では過去の修正履歴をもとに候補精度を高める場合があります) |
| 主要な外部連携は公式API・正規の方法のみ | ✅ | LINE / Stripe / Google / OpenAIなど、主要な外部連携は各社公式API・正規の連携方法を使用 (= 利用規約に沿った運用) |
| 個人情報保護法を踏まえた運用 | ✅ | 取得・保管・利用目的を明示し、外部サービス利用もプライバシーポリシーで説明。漏えい等は法令に沿って対応 |
| リリース前内部チェック実施 | ✅ | 課金開始前の重要項目を自己点検 |
※ 上記は公開できる範囲の自己点検結果です (= 外部監査ではありません)。各項目の技術的な詳細は下のセクション (= 3 〜 12) をご覧ください。
3. データの保存場所
DenchoAIは、サービス内の管理データと、お客様が保有するDrive上のファイルを分けて扱う設計を採用しています。
- 当方の管理データ(データベース):登録・修正・破棄履歴、ユーザー情報、決済情報、操作履歴を保持。クラウド上にホスト。
- お客様のDrive上のファイル(Google Drive / Google Sheets):証憑画像、PDF、CSV、スプレッドシートをお客様自身のGoogleアカウント内に作成。お客様が所有権を持ちます。
- 一時状態(処理キャッシュ):処理中のセッション情報やロック。短時間で自動削除(最大2時間)。
この設計により、当方のサービスが停止しても、お客様の経費データはGoogle Drive内に残ります。
4. 暗号化
通信経路の暗号化
- すべての通信はHTTPSで暗号化 (= 業界標準TLS 1.2以上)。
- 証明書管理と通信経路の保護 (= CDN経由)。
- LINE / Stripe / Google等の外部サービスとの通信もすべてHTTPSで実施。
保存時の暗号化
- 連携アクセストークン / リフレッシュトークンを業界標準の強度で暗号化して保管。平文では保持しません。
- データベース自体もクラウド側の仕組みで保存時暗号化されています。
- バックアップも暗号化された状態で保管。
5. 認証と認可
本人確認
- LINEログインによるユーザー認証 (= LINE公式の認証フロー)。
- Googleアカウント連携 (= Google公式OAuthの推奨方式、改ざん耐性あり)。
通信の改ざん検知
- LINEからの通知は署名を検証し、不正なリクエストはサーバー側で拒否。
- Stripeからの決済通知もStripeが付与する署名を検証し、改ざんされた通知は拒否。
ユーザーごとのデータ分離
- すべての仕訳データはユーザーIDに紐づけてアクセス制御しており、他ユーザーのデータを参照できない設計です。
- 各ユーザーのGoogle Drive / Google Sheetsは、それぞれ別のGoogleアカウントの所有領域に保存されます。
- 当サービスは
drive.fileスコープのみを使用しており、当サービスが作成したファイル以外にはアクセスしない設計です。
6. 監査ログと改ざん検知
主要な操作 (登録・修正・破棄・課金・連携等)は監査ログに記録されます。
- 各レコードはハッシュチェーンで連結されており、後から改ざんされた場合に検出可能です。
- 監査ログの保存期間は7年間 (電子帳簿保存法の保存期間を意識した設計)。
- ログは追記型で履歴を残し、編集・削除ではなく追加記録で扱う設計です。
7. 電子帳簿保存の確認支援
DenchoAIは令和5年改正後の電子帳簿保存法 (電子取引の保存要件)を意識した設計で、保存要件の整理 / 確認を支援します。法的な全要件適合を保証するものではありません。
- 真実性の確保:監査ログとハッシュチェーンによる改ざん検知。
- 可視性の確保:日付・金額・取引先による検索が可能。
- 保存期間:7年間(青色申告者・法人)。
- 保存形式:原本の証憑画像をGoogle Driveに保存。仕訳データは当方データベースとGoogle Sheetsに保存。
詳しくは電子帳簿保存法とはをご覧ください。
8. 海外リージョン経由の処理
当サービスは、AI解析や決済処理のため、以下の海外サービスにデータを送信する場合があります。
- OpenAI API(米国):証憑画像のAI解析。
- Google Vision API / Gemini API:OCR・AI解析(リージョンはGoogleが管理)。
- Stripe(グローバル):決済処理。
これらのAPIは、各サービス事業者のAPI利用規約に基づき、AIモデルの学習・改善には利用されない設定で運用しています。詳細はプライバシーポリシーをご覧ください。
9. データの持ち出し(Lock-inなし)
お客様はいつでも、ご自身のデータをすべて持ち出すことができます。
- Google Drive / Google Sheets:お客様のGoogleアカウントの中にあり、当サービスを退会してもお客様の所有物として残ります。
- CSVエクスポート:税理士確認用、税率内訳、freee形式、マネーフォワード形式などのCSVを出力できます。各会計ソフトでの取込互換性は最終確認中です。
10. インシデント対応
- サービス障害・セキュリティインシデント発生時は、速やかにLINE公式アカウント・公式ウェブサイトでお知らせします。
- 重大インシデント発生時は、影響範囲を特定したうえで、対象ユーザーに個別にご連絡します。
- 個人情報漏えい等の重大事案では、法令上必要な場合に個人情報保護委員会への報告および本人通知などを行います。
11. 責任範囲の分離
サービスの責任範囲を明確にしています。
| 領域 | 管理者 |
|---|---|
| 当方データベース (仕訳・ユーザー情報) | DenchoAI |
| 操作履歴 (改ざん検知付き) | DenchoAI |
| Google Drive上のレシート画像 | お客様 |
| Google Sheets上の帳簿コピー | お客様 |
| Stripe上の決済情報 | Stripe |
12. 現時点の状況と、これから
DenchoAIは2026年5月に公開したサービスです。現時点では、外部セキュリティ認証(SOC 2 / ISMS / JIIMA認証など)は取得していません。これらは、利用者数や法人利用の増加に応じて検討します。
現時点でも、原本はユーザーのGoogle Drive、決済はStripe、操作履歴とハッシュによる改ざん検知を意識した設計で残すという方針で運用しています。便利さだけでなく、あとから説明できる状態を作ることを重視しています。
13. お問い合わせ
セキュリティに関するご質問・ご懸念事項・脆弱性のご報告も、通常のお問い合わせ窓口で承ります。
脆弱性のご報告には特に感謝しております。報告いただいた内容は適切に確認・対応のうえ、必要に応じて修正版をリリースします。