セキュリティとデータの完全性
財務データを扱うプラットフォームにとって、セキュリティは機能ではなく前提条件です。CryptaCountは3つの領域にわたってセキュリティを実装しています。データの完全性(会計記録が信頼できることの確保)、アクセス制御(認可されたユーザーのみがデータを閲覧・変更できることの確保)、および運用セキュリティ(プラットフォーム自体がレジリエントかつコンプライアントであることの確保)。
データの完全性
Section titled “データの完全性”改ざん証跡のある台帳
Section titled “改ざん証跡のある台帳”会計エンジンが作成するすべての仕訳は暗号学的にハッシュ化されます。各ハッシュはエントリの内容と前のエントリのハッシュを組み込み、チェーンを形成します。これにより改ざん証跡が提供されます。過去の仕訳が変更されると、その時点からチェーンが破れ、不正な変更が即座に検出可能になります。
このメカニズムは変更を防ぐものではなく、変更を可視化します。これは、修正が時に必要でも常に透明でトレーサブルでなければならない会計記録にとって適切な保証です。
複式簿記の強制
Section titled “複式簿記の強制”本プラットフォームは複式簿記を不変条件として強制します。すべての仕訳は均衡しなければなりません — 借方の合計は貸方の合計と等しくなければなりません。この検証に失敗したエントリは永続化される前に拒否されます。これにより、片側の調整が説明のない残高不一致を生み出すエラーのカテゴリを排除します。
オンチェーン照合
Section titled “オンチェーン照合”計算残高(取り込まれたすべてのトランザクションを処理することから導出)は、実際のオンチェーン残高と照合されます。各ウォレットと資産について、本プラットフォームはトランザクション履歴が示す残高と、ブロックチェーンが実際に報告する残高を比較します。
不一致は、不足しているトランザクション、同期ギャップ、または分類エラーを示します。この独立した照合は、複数のチェーンにわたるブロックエクスプローラーに対して完全に一致することが検証されており、データパイプラインが完全かつ正確な記録を生成することが確立されています。
アクセス制御
Section titled “アクセス制御”ロールベースの権限
Section titled “ロールベースの権限”本プラットフォームの4段階ロールシステム(プラットフォームロール、アカウントタイプ、ワークスペースロール、会社ロール)は、すべてのアクションが実行される前に該当するすべての権限ディメンションにわたって認可されることを確保します。
これにより、水平的な権限昇格(別ユーザーのデータへのアクセス)と垂直的な権限昇格(適切な認可なしに管理アクションを実行すること)の両方を防ぎます。権限チェックはアクセス方法に関わらず、すべてのプラットフォームインタラクションにわたって一貫して強制されます。
管理機能の分離
Section titled “管理機能の分離”管理機能(ユーザー管理、システム監視、データ管理)は標準的な会計業務から完全に分離されています。管理権限のないユーザーはいかなる手段によっても管理機能にアクセスできません。この分離により、偶発的または不正な管理アクションの攻撃対象領域を縮小します。
認証とセッションセキュリティ
Section titled “認証とセッションセキュリティ”ボットと不正使用の防止
Section titled “ボットと不正使用の防止”すべての認証フローは、各リクエストが自動化されている可能性を評価する不可視のリスクスコアリングによって保護されています。信頼性しきい値を下回るスコアのリクエストはブロックされ、クレデンシャルスタッフィング、ブルートフォース攻撃、および自動アカウント作成から保護します。
セッション管理
Section titled “セッション管理”ユーザーセッションは業界標準の保護を採用しています。
- 暗号化された改ざん耐性のあるセッショントークン — セッションクレデンシャルは転送中に傍受または変更できません
- CSRF保護 — クロスサイトリクエストフォージェリ攻撃が軽減されます
- 自動セッション有効期限 — 非アクティブなセッションは定義された期間後に終了します
- 同時セッション制御 — アカウントごとの同時アクティブセッション数の制限
プライバシーとGDPRコンプライアンス
Section titled “プライバシーとGDPRコンプライアンス”Cookie同意
Section titled “Cookie同意”本プラットフォームは2層のGDPR準拠のCookie同意メカニズムを実装しています。第1層は明確な同意バナーを表示し、第2層はCookieカテゴリごとの詳細な制御を提供します。明示的な同意が得られる前に追跡技術は有効化されません。
データ処理の原則
Section titled “データ処理の原則”- 適法な根拠 — コア会計機能は契約上の必要性(GDPR第6条第1項(b))のもとで運営されます。分析は明示的な同意(第6条第1項(a))のもとでのみ運営されます。
- データ主体の権利 — ユーザーはアカウント設定を通じて、また非認証リクエストのための専用オプトアウトページを通じて、アクセス、訂正、消去、および移植の権利を行使できます。
- ブロックチェーンデータ — 公開されているブロックチェーンデータは、会計サービスを提供するという正当な利益のもとで処理されます。
運用セキュリティ
Section titled “運用セキュリティ”データ暗号化
Section titled “データ暗号化”すべてのデータは転送中および保存時に暗号化されます。保存時の顧客データは業界標準の暗号化を使用して保護されます。すべてのプラットフォームコンポーネント間のネットワーク通信はTLS暗号化を使用します。
データ居住地
Section titled “データ居住地”すべての顧客データはEUデータセンター内にホストされており、GDPRのデータ転送要件への準拠とEU顧客のデータ主権の保証を提供します。
自動バックアップ
Section titled “自動バックアップ”データベースバックアップは継続的なスケジュールで自動的に実行されます。バックアップは暗号化され、災害シナリオでの復旧可能性を確保するために、プライマリデータとは地理的に離れた場所に保存されます。
シークレット管理
Section titled “シークレット管理”すべてのプラットフォームクレデンシャルと機密設定は、専用のアクセス制御されたシークレットインフラに保存されます。ソースコード、設定ファイル、またはアプリケーションログには決して保存されません。
デプロイの完全性
Section titled “デプロイの完全性”すべてのプラットフォームアップデートは自動化された監査可能なパイプラインを通じてデプロイされます。すべてのデプロイは特定のレビュー済み変更にトレーサブルです。本番デプロイには手動サーバーアクセスは不要であり、許可されていません。
SOC 2準備態勢
Section titled “SOC 2準備態勢”本プラットフォームのセキュリティコントロール — アクセス管理、暗号化、監査ログ、変更管理、およびデータ処理 — はSOC 2 Type IIのトラストサービス基準(セキュリティ、可用性、機密性、処理の完全性、プライバシー)に準拠するよう設計されています。正式な認証はコンプライアンスロードマップ上にあります。
プラットフォーム上のすべての重要なアクションは不変の監査証跡に記録されます。
- トランザクション分類の変更
- コスト基準計算法の変更
- 仕訳の作成とすべての修正
- ユーザーアクセスの付与と取消
- データエクスポートイベント
- ワークスペースと会社の設定変更
この監査証跡は、本プラットフォームが作成した会計記録の完全性と一貫性を評価するために監査人が必要とする証拠基盤を提供します。