Evidence

セキュリティ・法人対応の根拠

法人向けeラーニングとして、教材・受講履歴・AI生成ログをどのように扱う想定かを明確にします。

未確定事項も明示します

利用規約、プライバシーポリシー、AI生成免責、商標・ドメイン確認は正式利用前の整備事項です。LP上では過度に確定表現にせず、導入前確認の対象として扱います。

TEN

会社単位のデータ分離

すべての主要データに会社IDを持たせ、異なる会社のデータを取得・更新できない設計方針です。

  • Company、User、Course、Materialなどに companyId を保持
  • companyId が一致しないデータは取得・更新不可
  • 法人単位で教材・受講履歴・分析データを分離
URL

教材配信

動画/PDFは非公開ストレージで管理し、署名付きURLまたは認可済みAPI経由で配信する方針です。

  • S3等のファイルストレージは非公開
  • HTTPS必須
  • 元動画は一時保存し、圧縮済み動画を配信対象にする
LOG

ログ保存

管理操作、AI生成、Excel入出力、ユーザー追加/停止など、監査に必要なログを保存する想定です。

  • ログイン成功/失敗
  • 教材アップロード/削除
  • AI問題生成・問題公開
  • Excelインポート/エクスポート
SSO

SSO対応

Growth以上でSSOに対応し、Enterpriseではより高度なID管理要件に対応する想定です。

  • Growthは1 IdPまで
  • SAMLまたはOIDCを想定
  • Enterpriseは複数IdP、SCIM、IP制限を検討

Security Matrix

プラン別の法人対応

項目 Growth Enterprise
SSO
IdP数 1つまで 複数可
方式 SAMLまたはOIDC SAML / OIDC / 個別相談
SCIM ×
IP制限 ×
監査ログ長期保存

Before Launch

正式利用前の確認事項

LPの信頼性を高めるため、未確定事項を隠さず、事前確認が必要な項目として明示します。

  • Tnova Hubの商標確認
  • ドメイン確認
  • AI文字起こしエンジンの最終選定
  • SSO実装方式の選定
  • Freeプランの広告配信方式確認
  • Enterpriseの個別見積ルール策定
  • 利用規約・プライバシーポリシー整備
  • AI生成免責の整備