1. はじめに
本書は、WriteVideoのセキュリティへの取り組みについて説明するものです。
サービス概要
WriteVideoは、AIを活用した動画生成SaaSプラットフォームです。PowerPointやPDFからの自動動画生成、AIナレーション生成等の機能を提供しています。

2. 所在地と法管轄
WriteVideoは、株式会社X（東京都港区虎ノ門）が提供しています。当社は日本の法人であり、サービスの開発・運用に関する統括および主要な業務プロセスは日本国内で行っています。
システムはAmazon Web Services（AWS）の日本国内データセンターで稼働しており、お客様のデータは日本国内に保管されます。複数の拠点で冗長化を実施しています。

3. 暗号化
伝送データおよび保存データは、すべて暗号化しています。
通信の暗号化
すべての通信はTLS 1.2以上で暗号化されています。
保存データの暗号化

• ファイルサーバー: サーバーサイド暗号化（SSE-S3 / SSE-KMS）

• データベース: AWS管理キーによる暗号化

• バックアップデータ: すべて暗号化して保存
   

4. データ管理
バックアップ

• 重要データ（プロジェクトファイル）: リアルタイムバックアップ

• その他のデータ: 24時間ごとにバックアップ作成

データ保持と削除
ビジネスプランの場合、契約者の求めに応じて保有するデータを削除します。
マルチテナント分離
各組織のデータは論理的に分離されており、アプリケーションレイヤーおよびデータベースレイヤーの両方でアクセス制御を実装しています。

5. 認証とアクセス制御
認証基盤にはAmazon Cognitoを採用しています。

• パスワードポリシーの適用

• 多要素認証（MFA）のサポート

• ロールベースアクセス制御（RBAC）による権限管理

• セッションタイムアウト設定
   

6. 開発体制

• コードレビューの必須化

• 依存ライブラリの脆弱性スキャン

• 本番環境へのデプロイ前のセキュリティテスト

• 定期的なセキュリティチェックの実施

​

7. 監視とログ管理

• AWS CloudTrailによるAPI操作ログの記録

• CloudWatch Logsによるアプリケーションログの集約

• Datadogによる統合監視とアラート

• 不正アクセス試行の検知と通知
   

8. インシデント対応
セキュリティインシデント発生時は、検知・封じ込め・根絶・復旧・事後分析のプロセスに従って対応します。