Security

박식하지만, 입은 무겁습니다.

Monoshiri AI는 팀의 모든 것을 알고 있지만 절대 외부에 유출하지 않습니다. 완벽한 보안으로 보호합니다.

데이터 암호화

모든 데이터는 저장 시와 전송 시 모두 암호화됩니다. 통신은 안전한 프로토콜로 보호되어 중간자 공격에 대한 강력한 방어를 실현합니다. 업계 표준 암호화 방식으로 최고 수준의 보안을 확보합니다.

일본 국내 데이터 센터

모든 데이터는 일본 국내 데이터 센터에 보관됩니다. 높은 보안 기준을 달성합니다. 데이터는 일본 국외로 나가지 않으며 국내 규제를 완전히 준수합니다.

계정 완전 분리

여러 기업 계정 간 데이터는 완전히 분리되어 있습니다. 스토리지와 벡터 검색 인덱스가 기업별로 독립되어 있어 타사 데이터와 혼재되지 않습니다. LINE 연동을 포함한 모든 접근 경로에서 이 분리가 엄격히 적용됩니다. 완전한 계정 분리로 각 기업의 데이터 보안을 최대한 보장합니다.

AI 학습에 사용하지 않습니다

고객님의 데이터는 서비스 제공에만 사용되며, AI 모델 훈련이나 모델 개선에 사용되지 않습니다. 데이터 오용을 방지합니다. 안심하고 이용하세요.

이용약관의 비밀유지 조항

별도의 NDA(비밀유지계약)를 체결할 필요가 없습니다. 모든 사용자에게 적용되는 이용약관 제7조에 비밀유지 조항을 명기하여 고객 데이터의 목적 외 이용과 제3자 공개를 금지합니다. 법적으로 강력한 보호를 실현합니다.

해지 시 데이터 완전 삭제

해지 후 30일간 데이터 보유 기간을 두어 다운로드가 가능합니다. 30일 경과 후 원문, 벡터 데이터, 검색 인덱스를 모두 완전히 삭제합니다. 백업에서의 삭제는 해지 후 최대 90일 이내에 완료됩니다.

역할 기반 접근 제어(RBAC)

사용자 역할에 따라 적절한 권한을 부여하여 최소 권한 원칙으로 보안을 확보합니다.

계정 관리자

admin

조직/팀 생성 시 관리자 계정

사용자 초대 및 관리
폴더 생성
문서 추가/삭제
외부 연동 설정
과금 관리
AI에게 물어보기

문서 관리자

manager

문서 관리를 위임받은 사용자

폴더 생성
문서 추가/삭제
AI에게 물어보기

일반 사용자

member

검색 및 열람만 가능한 사용자

AI에게 물어보기만 가능

기술적 대책

WAF (웹 애플리케이션 방화벽) - 비인가 접근, SQL 인젝션, 크로스사이트 스크립팅(XSS) 등 일반적인 공격으로부터 보호합니다
DDoS 공격 대책 - DDoS 공격에 대한 포괄적 방어층으로 서비스 연속성을 확보합니다
감사 로그 - 모든 API 호출과 조작을 감사 로그로 기록하여 보안 인시던트 조사와 감사에 대응합니다
비밀번호 해시화 - 사용자 비밀번호는 최신 해시 알고리즘으로 암호화되어 만일의 데이터 유출 시에도 안전성을 유지합니다
세션 관리 및 토큰 만료 설정 - 세션에 자동 만료 기한이 설정되어 비인가 이용의 창구를 최소화합니다
API 키 인증 및 속도 제한 - API 연동 시 API 키 인증으로 확인하고 비정상적인 접근 패턴을 감지 및 차단합니다
API 속도 제한 - 모든 API 엔드포인트에 대해 사용자당 분당 100회 요청의 속도 제한을 적용하여 악용 및 서비스 과부하를 방지합니다

컴플라이언스

개인정보보호법 대응 - Monoshiri AI는 개인정보의 수탁자로서 일본 개인정보보호법의 모든 요건을 충족합니다
인시던트 발생 시 신속 대응 - 보안 인시던트 발생 시 72시간 이내에 초기 통보를 실시하여 투명한 대응을 약속합니다
정기적 보안 재검토 - 보안 대책을 정기적으로 재검토하여 항상 최신 위협으로부터 보호합니다