会社単位のデータ分離
すべての主要データに会社IDを持たせ、異なる会社のデータを取得・更新できない設計方針です。
- Company、User、Course、Materialなどに companyId を保持
- companyId が一致しないデータは取得・更新不可
- 法人単位で教材・受講履歴・分析データを分離
無料相談 Evidence
法人向けeラーニングとして、教材・受講履歴・AI生成ログをどのように扱う想定かを明確にします。
利用規約、プライバシーポリシー、AI生成免責、商標・ドメイン確認は正式利用前の整備事項です。LP上では過度に確定表現にせず、導入前確認の対象として扱います。
すべての主要データに会社IDを持たせ、異なる会社のデータを取得・更新できない設計方針です。
動画/PDFは非公開ストレージで管理し、署名付きURLまたは認可済みAPI経由で配信する方針です。
管理操作、AI生成、Excel入出力、ユーザー追加/停止など、監査に必要なログを保存する想定です。
Growth以上でSSOに対応し、Enterpriseではより高度なID管理要件に対応する想定です。
Security Matrix
| 項目 | Growth | Enterprise |
|---|---|---|
| SSO | ○ | ○ |
| IdP数 | 1つまで | 複数可 |
| 方式 | SAMLまたはOIDC | SAML / OIDC / 個別相談 |
| SCIM | × | ○ |
| IP制限 | × | ○ |
| 監査ログ長期保存 | △ | ○ |
Before Launch
LPの信頼性を高めるため、未確定事項を隠さず、事前確認が必要な項目として明示します。