Trust Center

Home Trust
myfaver Trust Center

法人導入前に確認したい、セキュリティと運用統制の公開窓口

X/Twitter 自動化を扱うサービスだからこそ、認証情報、Cookie、監査ログ、障害対応、請求運用までを透明に説明します。派手な保証ではなく、安全側に倒す設計と説明責任を重視します。

技術的な安全設計を見る
法人契約について相談

公開範囲法人向け

契約前レビューに必要な統制情報を整理

認証2FA 対応

重要操作とログイン時の本人確認を重視

運用証跡監査ログ

設定変更・認証・実行結果を追跡可能にする設計

基本方針

機能説明より前に、法人利用で確認される情報保護・認証・請求の扱いを明示します。

Security posture

セキュリティ方針

myfaver は、最小権限・認証の多層化・操作証跡の保存・運用経路の分離を基本方針としています。管理機能、ユーザー操作、バックグラウンド処理を分け、障害や不正操作が局所化される構成を優先します。

  • 認証済みセッションを前提にした管理画面
  • 内部管理者と一般ユーザーの経路分離
  • 異常検知時の一時停止と調査フロー
Data handling

データ管理方針

収集するデータは、アカウント運用、契約管理、請求、サポート、障害調査に必要な範囲に限定します。画面表示用の情報と内部運用ログを分離し、機微情報をユーザー向け UI や通知に露出させない設計を徹底します。

  • 目的外利用を避ける最小限の保持
  • 表示項目を明示的に選んだ画面設計
  • 調査ログと顧客向け表示の分離
Credentials

Cookie / 認証情報の扱い

Cookie、ログイン情報、2FA に関わる情報は、アカウント連携とセッション維持に必要な用途に限定して扱います。機微値は画面・エラーメッセージ・顧客向けログに表示せず、再認証や失敗検知時は安全側に倒して処理を停止します。

  • 認証情報を UI 上に再表示しない
  • ログイン失敗・凍結・再認証要求を検知
  • 必要時のみセッションを更新
Billing data

決済情報の扱い

カード番号などの決済機微情報は決済事業者側で管理され、myfaver は契約状態、請求先メール、プラン、支払い確認に必要なメタデータのみを参照します。法人契約では請求書払いにも対応できる運用を用意しています。

  • カード情報をアプリで保持しない方針
  • 契約状態と利用枠の照合
  • 請求・支払い確認に必要な情報のみ利用

監査ログ / 2FA / 権限管理

法人利用では「誰が触れるか」「いつ変更されたか」「問題発生時に説明できるか」が重要です。

Audit logs

監査ログ

ログイン、2FA 検証、設定変更、一括更新、ジョブ実行結果、エラー発生を時系列で追跡できるように設計しています。法人利用では、誰が・いつ・何を変更したかを確認できることを重視します。

2FA

2FA

ログイン時の追加確認を前提にし、通常の ID / パスワードだけに依存しない認証導線を用意しています。再認証が必要な状態は業務影響を抑えながら明示します。

Access control

権限管理

一般ユーザー向け画面、内部管理者向け画面、バックグラウンド処理を分離します。法人運用では閲覧、設定変更、請求管理、サポート対応の責務を分ける考え方で設計しています。

Automation safety

X/Twitter 自動化領域に対する「危なくないのか?」への技術的説明

自動化はゼロリスクではありません。プラットフォームの仕様変更、レート制限、アカウント状態の変化は常に起こり得ます。myfaver は「大量実行で押し切る」のではなく、並列性、通信経路、失敗時停止、監査可能性を制御して、リスクを局所化する設計を採用しています。

公開しない情報

内部の通信経路識別子、実在する経路ホスト名、運用インベントリは UI に表示しません。顧客に必要な説明は「分離していること」「集中させないこと」「停止できること」までに限定します。

アカウント単位の直列化

同一アカウントに対するログイン、設定変更、ジョブ実行が重ならないよう制御し、競合による不自然な挙動や状態破損を避けます。

通信経路の抽象的な分離

処理が特定の経路へ過度に集中しないよう分離します。画面上には内部の経路識別子や実在ホスト名を表示せず、攻撃面と運用情報の露出を抑えます。

レートとスケジュールの制御

短時間に過剰な操作が集中しないよう、スケジュール、実行間隔、失敗時の停止を組み合わせます。自動化は高速化ではなく、安定した反復運用を目的にします。

失敗時の安全停止

ログイン失敗、凍結、メンテナンス、再認証要求などを検知した場合は、成功扱いで走らせ続けず、状態を明示して調査可能にします。

Incident response

障害対応方針

障害時は、影響を広げないこと、復旧判断を急ぎすぎないこと、顧客へ説明可能な証跡を残すことを優先します。操作を継続する方が危険な場合は、一時停止を選びます。

検知: 監視、エラー率、顧客申告から影響範囲を切り分けます。

封じ込め: 影響するジョブや機能を一時停止し、追加被害を抑えます。

復旧: 原因を特定し、段階的に再開します。必要に応じて顧客へ個別連絡します。

再発防止: ポストモーテム、設定見直し、監視強化を行います。

Status

稼働状況ページ

稼働状況ページでは、計画メンテナンス、障害、復旧報告、影響範囲、顧客側で必要な対応を集約して案内します。重大な影響がある場合は、公開情報に加えて契約窓口へ個別連絡します。

現在の公開方針

サービス影響、復旧見込み、再発防止を簡潔に掲載します。機密性の高い内部構成や運用インベントリは掲載しません。

契約・審査・請求に関する法人向け情報

NDA、法人契約、請求書払い、運営会社情報を契約前に確認できるよう整理しています。

NDA

NDA対応

契約前レビュー、セキュリティチェック、導入審査に必要な範囲で NDA 締結に対応します。詳細な運用資料や個別確認事項は NDA 後に共有します。

Business billing

法人契約・請求書払い対応

複数アカウントの利用、部署単位の契約、月次請求、請求書払い、契約更新に対応できるよう、個別見積もりと請求運用を用意しています。

Company

運営会社情報

運営会社: 合同会社 HCloud。myfaver は hcloud.ltd ドメインで提供される法人向けサービスです。正式な会社情報、請求先、契約主体は申込書・契約書・請求書に記載される情報を正とします。