Security
Last Updated: February 4, 2026
Our Security Promise
あなたのファイルは、あなたのデバイスから出ない
JobDoneBotはLocal-Firstアーキテクチャを採用。 すべての処理がブラウザ内で完結するため、ファイルがサーバーに送信されることはありません。
Local-First とは?
従来のオンラインツール
- —ファイルをサーバーにアップロード
- —サーバーで処理(データが外部に)
- —処理結果をダウンロード
- —回線速度に依存して遅い
JobDoneBot
- —ファイルはデバイス内に留まる
- —ブラウザ内で処理(データは外に出ない)
- —即座に結果を取得
- —回線速度に依存しない高速処理
01
サーバー送信ゼロ
画像、PDF、ドキュメント...あなたがドロップしたファイルは、 一切サーバーに送信されません。 WebAssemblyとWeb Workersを活用し、すべてブラウザ内で処理します。
02
HTTPS暗号化
サイトへのアクセスはすべてHTTPS(TLS 1.3)で暗号化。 中間者攻撃や盗聴のリスクを排除しています。
03
データ保持なし
処理したファイルは保存されません。 ブラウザを閉じれば、すべてのデータは消去されます。 ログにファイル内容が記録されることもありません。
04
セキュリティ = スピード
サーバーを経由しないということは、アップロード・ダウンロード時間がゼロ。 セキュリティを高めることが、同時に最速を実現しています。
Technical Details
技術的なセキュリティ対策
WebAssembly処理
Rust/C++で書かれた高速エンジンをブラウザ内で実行
Web Workers
メインスレッドから分離し、安全に並列処理
Content Security Policy
XSS攻撃を防ぐ厳格なCSPヘッダーを設定
Subresource Integrity
外部リソースの改ざんを検知
HSTS
HTTP接続を強制的にHTTPSにリダイレクト
定期的なセキュリティ監査
依存パッケージの脆弱性を継続的にチェック
Security & Privacy Statement
セキュリティ・プライバシー保証に関するステートメント
01
プライバシー・バイ・デザイン(PbD)の徹底
本システムは、国際規格 ISO 31700-1 (Privacy by Design for Consumer Goods and Services) の設計指針を中核に据えて開発されています。
企画・設計の初期段階から、ユーザーデータの保護を最優先事項として組み込んでおり、事後的な対策ではなく、システムの構造そのものがプライバシーを保護する仕組みとなっています。
02
ゼロ・アウトバウンド通信の技術的保証
データ非送信
ユーザーがアップロードした画像、動画、文書データは、インターネット上の外部サーバーへ送信されることは一切ありません。
ローカル完結型処理
演算処理は、貴社ネットワーク内に設置された専用演算ユニット(オンプレミス)またはクライアント端末のブラウザ内(Local-first)でのみ実行されます。
検証可能性
ブラウザのデベロッパーツール(Networkタブ)等により、外部へのデータ転送が発生していないことを、貴社の情報システム担当者様がいつでもリアルタイムに検証可能です。
03
セキュア・ナレッジ管理(RAG)
社内文書の完全隔離
OJT資料や社内マニュアルをAIに学習(RAG)させる際も、ベクトル化およびインデックス保存はすべて専用ユニット内のセキュアな領域で行われます。
AIモデルのローカル稼働
推論エンジン(LLM)自体もユニット内で稼働するため、プロンプトの内容が外部AIベンダーの学習データに利用されるリスクは物理的にゼロです。
04
運用透明性とガバナンス
ログ管理
システムの利用ログは貴社管理下のユニット内にのみ保存され、開発元がこれにアクセスする権限を持ちません。
データ破棄
処理に利用された一時的なキャッシュデータは、処理完了直後、またはブラウザのセッション終了とともにメモリ上から完全に消去されます。
Contact
セキュリティに関するお問い合わせ
セキュリティに関するご質問・脆弱性の報告がございましたら、下記までお問い合わせください。
Company
株式会社 Tufe Company
Address
東京都杉並区西荻北3-32-2
Hours
平日 9:00〜18:00