インフラ構成図

Infrastructure Architecture - Takara Trade

最終更新日: 2025年11月21日

システム全体構成

当社のシステムは、Google Cloud Platform (Firebase) を基盤として構築されており、高いセキュリティと可用性を実現しています。

クライアント層 Firebase層 外部サービス層 iOS アプリ SwiftUI / Firebase SDK SSL/TLS暗号化通信 Webブラウザ 静的ページ閲覧 顧客 個人情報入力 スタッフ データ管理 Firebase Authentication ユーザー認証・セッション管理 Cloud Firestore NoSQLデータベース 保存時暗号化・アクセス制御 Cloud Storage ファイル保存・署名付きURL Cloud Functions サーバーレス処理 Firebase Hosting 静的サイト・CDN・WAF セキュリティ対策 Security Rules / IAM / 監査ログ SendGrid メール配信サービス APNs プッシュ通知 (Apple) Amazon SP-API 在庫・出荷連携 楽天 RMS API 在庫・出荷連携 Cloudflare DNS / DDoS保護
クライアント層
Firebase層(GCP)
外部サービス層

個人情報のデータフロー

個人情報がシステム内でどのように流れるかを以下に示します。すべての通信は暗号化され、適切なアクセス制御が適用されています。

1. 情報入力 顧客/スタッフが iOSアプリで入力 (SSL/TLS暗号化) 2. 認証・検証 Firebase Auth 本人確認・権限確認 (トークン検証) 3. データ保存 Firestore/Storage 暗号化して保存 (AES-256) 4. バックエンド処理 Cloud Functions 必要な処理を実行 (分離実行環境) 5. 外部連携 メール送信 API連携 (必要最小限のデータ) 6. アクセス制御・監査 Security Rules による細粒度アクセス制御 すべてのアクセスログを記録・監視

個人情報の取り扱い詳細

情報種別 保存場所 暗号化 アクセス制限 保持期間
認証情報 Firebase Auth ハッシュ化 本人のみ 退会まで
顧客基本情報 Firestore AES-256 本人+担当者 契約終了後5年
案件データ Firestore AES-256 関係者のみ 完了後7年
ファイル・画像 Cloud Storage AES-256 署名付きURL 案件完了後7年
チャット履歴 Firestore AES-256 参加者のみ 案件完了後3年
API認証情報 Secret Manager AES-256 システムのみ 有効期間中

外部連携時のデータ送信

セキュリティ認証・監査

項目 内容
クラウド基盤認証 Google Cloud: ISO 27001, SOC 2 Type II, FedRAMP
脆弱性診断 外部機関による年次診断実施
WAF Cloud Armor / Cloudflare によるWeb攻撃防御
監査ログ Cloud Audit Logs による全操作記録

© 2025 Takara Trade. All rights reserved.

takara-trade.app