보안 및 데이터 취급
최종 업데이트: 2026-06-30
정보시스템 부서 심사에 필요한 사실을 한 페이지에 정리했습니다. 일보의 실체는 고객의 Google 드라이브에 저장되며, 당사 서버에는 원본 데이터를 최대 24시간만 보관합니다(승인 시 즉시 삭제). 위탁처·데이터 소재·안전조치는 아래와 같습니다.
설계의 4원칙
고객이 데이터를 보유
일보의 실체는 고객의 Google 드라이브 내 스프레드시트(Google LLC)에 저장됩니다. 데이터 소유권은 고객에게 있으며 언제든 직접 열람·삭제할 수 있습니다.
최대 24시간 일시 보관
당사 서버(KV)에 보관하는 원본 데이터는 최대 24시간이며 승인 시 즉시 삭제합니다. 당사는 일보를 영구 보관하지 않습니다(zero-retention 설계).
도쿄 리전에서 처리
호스팅·전송(Vercel Functions)과 일시 보관(Upstash KV)은 도쿄 리전(일본 국내)에서 가동됩니다.
SSO와 권한 분리
Google 로그인(OAuth)으로 본인 인증하고 부서·역할에 따라 권한을 분리합니다. 스프레드시트 접근은 서비스 계정의 최소 권한으로 수행합니다.
데이터 흐름
일보가 작성되어 저장되기까지의 흐름입니다.
1. 입력
이용자가 브라우저에서 일보를 입력합니다(통신은 암호화).
2. 일시 보관(≤24시간)
초안은 당사 일시 보관(Upstash KV·도쿄 리전)에 최대 24시간만 보관됩니다.
3. 승인
상사가 승인하면 당사 서버상의 원본 데이터는 즉시 삭제됩니다.
4. 저장(고객 측)
승인된 내용은 고객의 Google 드라이브 스프레드시트에 추가됩니다. 이후 보관은 고객 관리하에 있습니다.
AI 어시스트·주간 평가·정합성 리포트를 사용할 때에 한해 입력한 일보 텍스트가 생성형 AI 제공자(Anthropic)로 전송되어 처리됩니다. 전송을 원치 않으면 AI 기능을 사용하지 않고 수동 입력할 수 있습니다. AI 출력은 '초안'이며 최종 판단은 이용자가 합니다.
위탁처(서브프로세서)
본 서비스는 다음 위탁처를 이용합니다. 준거법은 일본법입니다.
| 위탁처 | 용도 | 소재·리전 | 취급 데이터 |
|---|---|---|---|
| Google LLC | 일보 저장(Sheets)·Google 로그인(OAuth) | 미국 등(저장처는 고객의 Google 드라이브) | 일보 본문·로그인용 이메일 주소 |
| Anthropic, PBC | 생성형 AI 처리(AI 어시스트·주간 평가·정합성 리포트) | 미국 | AI 기능 이용 시 전송한 일보 텍스트(선택) |
| Vercel Inc. | 호스팅·전송(Functions)·접속 분석 | 도쿄 리전(일본) | 일시 처리 데이터·개인 비식별 집계 통계 |
| Upstash, Inc. | KV에 의한 원본 데이터 일시 보관(≤24시간) | 도쿄 리전(일본) | 초안 일시 데이터 |
| Polar Software Inc. | 판매·결제(Merchant of Record) | 국외(결제 사업자) | 결제 정보(Polar 측 처리·당사는 미보유) |
안전 관리 조치
- 통신 암호화(HTTPS/TLS).
- 서비스 계정에 의한 권한 분리와 최소 권한 부여.
- 서버 측 원본 데이터를 24시간 이내 자동 삭제(승인 시 즉시).
- 서명된 세션에 의한 변조 탐지와 부서·역할에 따른 접근 제어.
- 결제 정보는 당사 서버에 보관하지 않음(Polar 측 처리).
국외 제3자에게 제공(국외 이전)
AI 처리를 위해 일보 텍스트를 Anthropic, PBC(미국)에, 저장을 위해 Google LLC(미국 등)에 제공합니다. 일시 보관에 사용하는 Vercel Inc.·Upstash, Inc.(미국 법인)는 데이터를 도쿄 리전(일본 국내)에 보관합니다. 이러한 국외 제3자 제공에 동의하신 후 이용해 주십시오.
판매·결제
본 서비스의 판매에는 Polar(Merchant of Record)를 이용합니다. 결제 정보는 Polar 측에서 처리되며 당사는 결제 정보를 보유하지 않습니다. 특정상거래법 표기도 함께 확인해 주십시오.
고객의 권리·데이터 삭제
일보의 실체는 고객의 Google 드라이브에 있어 고객이 직접 열람·삭제할 수 있습니다. 당사가 보유하는 개인 데이터(로그인용 이메일 주소 등)의 공개·정정·이용 정지·삭제 청구는 아래 창구에서 접수합니다.
개인정보 문의 창구:株式会社狼煙 (Norolu)(kakehashi@norolu.jp)
관련 페이지
본 페이지는 일본어판을 정본으로 하며, 번역본과 차이가 있을 경우 일본어판이 우선합니다. 기재 내용은 동의 사항·구현과 일치시키고 있습니다.