Kura — 分譲マンション管理会社向けSaaS
Kuraはマンション管理会社の業務に特化したSaaSです。 居住者の個人情報・管理費情報・議事録等のセンシティブなデータを扱うため、 セキュリティを最優先事項として設計・運用しています。
全データは company_id で厳密に分離されています。A社のデータがB社から閲覧・操作されることは設計上あり得ません。データベース・APIの両レイヤーで分離を保証しています。
Supabase PostgreSQLの行レベルセキュリティ(RLS)により、データベース側でもアクセス制御を実施。APIが突破されてもDBレイヤーで不正アクセスをブロックします。
すべての通信はTLS/HTTPS暗号化で保護されています。通信経路上でのデータ盗聴・改ざんを防止します。
ユーザーには admin(管理者)/ general(一般)/ viewer(閲覧のみ)の3段階の権限が設定できます。一般担当者が誤って重要データを削除するリスクを最小化します。
データはSupabase(PostgreSQL)に保管されます。Supabaseはビジネス・エンタープライズ向けのSOC 2 Type 2認証取得済みクラウドサービスです。ファイルはSupabase Storageにより暗号化保存されます。
議事録生成・AI引き継ぎ書などの機能ではOpenAI APIを利用しています。OpenAIはAPI利用データをモデルのトレーニングに使用しないことを規約で定めています。入力データには物件情報・議事内容が含まれる場合があります。
Supabase Authを使用したセキュアな認証基盤を採用。セッショントークンはHttpOnly Cookieで管理し、XSS攻撃によるトークン窃取を防止します。
案件の更新・タスク完了などの主要な操作はログとして記録されます。担当者の行動履歴の追跡や、不正操作の検知に活用できます。
| 用途 | サービス | データセンター |
|---|---|---|
| データベース | Supabase (PostgreSQL) | 日本リージョン |
| ファイルストレージ | Supabase Storage | 日本リージョン |
| 認証 | Supabase Auth | 日本リージョン |
| AI生成(議事録等) | OpenAI API | 米国 |
| メール送信(督促) | Resend | 米国 |
| アプリホスティング | Vercel | 東京 |
セキュリティ上の懸念・脆弱性の報告・詳細な情報セキュリティ資料(稟議用)のご要望は、 サービス内のサポート窓口よりお問い合わせください。 管理会社様の情報セキュリティ委員会向けの資料も別途ご用意できます。