> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 情報セキュリティ

> Replitのセキュリティ慣行、データ保護、コンプライアンス標準について説明します

Replitは、世界中の何百万人もの開発者が利用するAI搭載のクラウドベース開発環境を提供しています。セキュリティはプラットフォームの基盤であり、ユーザーが複数のデバイスとプラットフォームでアプリを自信を持って構築、コラボレーション、公開できるようにしています。

## データ保護

データ保護はReplitの最優先事項です。データを保護し、プラットフォームの整合性を確保するための包括的なセキュリティ対策を実装しています。

### ホスティングとインフラ

Replitは主に米国のGoogle Cloud Platform（GCP）データセンターにデータをホストしており、オプトインしたユーザー向けにインドのホスティングリージョンも用意しています。GCPのエンタープライズグレードのバックアップおよびリカバリツールを活用して以下を確保しています。

<CardGroup cols={2}>
  <Card title="高可用性" icon="server">
    冗長システムと自動フェイルオーバーメカニズムにより、サービス中断やデータ損失を防ぎます
  </Card>

  <Card title="データ分離" icon="layer-group">
    強力な論理的分離により、異なるユーザーや組織間の不正アクセスを防ぎます
  </Card>
</CardGroup>

GCPは業界をリードするクラウドプロバイダーであり、**ISO 27001**および**SOC 2 Type 2**への準拠認定を受けています。さらに、**ReplitはSOC 2 Type 2コンプライアンス認証を取得**しており、セキュリティのベストプラクティスとコントロールへの継続的なコミットメントを示しています。

すべてのクライアントリクエストは、プライベート情報にアクセスする前に厳格に**認証および認可**される必要があります。

### 暗号化標準

<Note>
  Replitはすべてのデータ状態において包括的な暗号化を実装し、情報の機密性、整合性、セキュリティを確保しています。
</Note>

<AccordionGroup>
  <Accordion title="転送時の暗号化" icon="shield-halved">
    業界標準の\*\*TLS 1.2+\*\*暗号化により、クライアントとサーバー間のすべての通信を保護し、ネットワークを通じてデータが移動する際の安全を確保します。これにはすべてのAPI呼び出し、ウェブトラフィック、リアルタイムコラボレーションデータ、およびその他の通信が含まれます。
  </Accordion>

  <Accordion title="保存データ" icon="database">
    GCPに保存されたデータは[**AES-256サーバーサイド暗号化**](https://cloud.google.com/docs/security/encryption/default-encryption)を使用して保護されています。この軍事グレードの暗号化標準により、コード、設定、ユーザー情報、システムメタデータを含むすべての保存データが保護されます。
  </Accordion>

  <Accordion title="データベースセキュリティ" icon="lock">
    [データベース暗号化](https://cloud.google.com/sql/references/additional-resources/faq#encryption-manage-rest)と[セキュアなキー管理](https://cloud.google.com/secret-manager)に**Google Cloud SQL**を使用し、自動暗号化、定期的なキーローテーション、きめ細かいアクセス制御によって機密データを保護します。
  </Accordion>
</AccordionGroup>

## インフラセキュリティ

すべてのデータ処理コンポーネントは、セキュアなクラウド環境内のReplitの**プライベートネットワーク**で動作しており、以下によって保護されています。

<CardGroup cols={3}>
  <Card title="ロードバランシング" icon="server">
    最適なパフォーマンスと信頼性のためのインテリジェントなトラフィック分散
  </Card>

  <Card title="WAF保護" icon="shield">
    高度なウェブアプリケーションファイアウォールが悪意のあるトラフィックと巧妙な攻撃を防ぎます
  </Card>

  <Card title="ベンダーセキュリティ" icon="user-check">
    定期的なセキュリティ評価と監視を伴う厳格なサブプロセッサ標準
  </Card>
</CardGroup>

すべてのサブプロセッサに対して徹底的な**デューデリジェンス**を実施し、厳格なセキュリティ標準とコンプライアンス要件を満たしていることを確認しています。

## セキュリティチーム

<CardGroup cols={2}>
  <Card title="セキュリティチーム" icon="shield-halved">
    インフラ、製品機能、運用プロセス全体にわたってプラットフォームのセキュリティを継続的に監視、評価、強化する専任の社内チーム
  </Card>

  <Card title="トラスト・アンド・セーフティチーム" icon="users-gear">
    **利用規約**とコミュニティガイドラインへの準拠を確保し、すべてのユーザーにとって安全で尊重し合える環境を育成します
  </Card>
</CardGroup>

セキュリティは経営レベルでの根本的な優先事項であり、会社のリーダーシップから直接の監督と関与を受けています。

## 法的フレームワーク

セキュリティおよびデータ取り扱いの慣行は、以下の主要なドキュメントによって規定されています。

<CardGroup cols={3}>
  <Card title="利用規約" icon="file-contract" href="https://replit.com/terms-of-service" className="hover:bg-gray-50 dark:hover:bg-gray-800">
    無料ユーザーおよびCoreユーザー向け
  </Card>

  <Card title="商業契約" icon="users" href="https://replit.com/commercial-agreement" className="hover:bg-gray-50 dark:hover:bg-gray-800">
    ProおよびEnterpriseユーザー向け
  </Card>

  <Card title="プライバシーポリシー" icon="shield-check" href="https://replit.com/privacy-policy" className="hover:bg-gray-50 dark:hover:bg-gray-800">
    すべてのユーザー向け
  </Card>
</CardGroup>

## 追加リソース

セキュリティポリシー、認定、ベストプラクティスの詳細については、[**トラストセンター**](http://trust.replit.com)をご覧ください。

Replitでは、セキュリティは単なる要件ではなく、卓越した開発者体験を提供するための核心部分であると考えています。厳格なセキュリティ標準を維持することで、個人とチームが完全な自信を持って構築できるよう支援しています。

<Warning>
  セキュリティの脆弱性を発見した場合は、[責任ある開示ポリシー](/legal-and-security-info/security)に従って直ちに報告してください。
</Warning>
