セキュリティとデータの取扱い

最終更新: 2026 年 5 月 11 日

🛡️ TL;DR — 主要ポイント

  • ✅ 入力テキストは合成処理直後にメモリから消去、永続化しません
  • ✅ 生成音声はレスポンス送信後、サーバーに残しません
  • ✅ ログには 文字数・タイムスタンプ・使用音声 ID のみ記録(テキスト本文は保存されません)
  • ✅ すべての通信は TLS 1.3、保存データは AES-256 で暗号化
  • ✅ ご自身の入力テキストは AI モデル学習に利用しません(全プラン共通)

1. データフロー

[ご利用者] ──TLS 1.3──> [読み上げクラウド サーバー (Vercel, 東京)]
                            │
                            ├─→ [Google Cloud TTS]  ← クラウドエンジン利用時
                            │    (Google プライバシーポリシー準拠)
                            │
                            ├─→ [VOICEVOX 自社サーバー]  ← VOICEVOX 利用時
                            │    (国内、読み上げクラウド 管理下)
                            │
                            └─→ [Style-Bert-VITS2 自社サーバー] ← 音声クローン利用時
                                 (国内、読み上げクラウド 管理下、GPU 稼働)
                                            │
                                            ▼
[ご利用者] <──TLS 1.3── [読み上げクラウド サーバー] <── 音声バイナリ

読み上げクラウド サーバーは音声合成リクエストを処理中のみメモリ上にテキストを保持し、レスポンス送信後は速やかに破棄します。永続ディスクへの書き込みは行いません。

2. 保存される情報と保存期間

情報保存先保存期間暗号化
メールアドレスSupabase (AWS東京)アカウント存続中AES-256
APIキー(ハッシュ)Supabase失効までSHA-256
利用ログ
(文字数・タイムスタンプ・音声ID)		Supabaseプラン別AES-256
音声クローン
学習用音声		Supabase Storage本人削除までAES-256
入力テキスト本文なし保存しません
生成音声バイナリなしレスポンス後即削除
決済情報
(カード番号等)		Stripe
読み上げクラウド は保持せず		Stripe 規約準拠PCI DSS

3. プラン別データ取扱いポリシー

利用ログの保持期間と、品質改善のための匿名分析利用について、プランごとに差があります。

Free

  • 利用ログ保持期間30 日
  • テキスト本文の保存なし
  • 匿名統計の利用あり
  • AI モデル学習への利用なし
  • 監査ログ

Personal

  • 利用ログ保持期間7 日
  • テキスト本文の保存なし
  • 匿名統計の利用なし
  • AI モデル学習への利用なし
  • 監査ログ

Pro

  • 利用ログ保持期間7 日
  • テキスト本文の保存なし
  • 匿名統計の利用なし
  • AI モデル学習への利用なし
  • 監査ログダッシュボードで閲覧可

Power

  • 利用ログ保持期間48 時間
  • テキスト本文の保存なし
  • 匿名統計の利用なし
  • AI モデル学習への利用なし
  • 監査ログダッシュボードで閲覧可

Business / Enterprise

  • カスタム保持期間(即時削除〜長期保管まで個別設定)
  • データ処理契約 (DPA) 締結可
  • 監査ログの API 経由ダウンロード(SIEM 連携可)
  • IP アドレス制限・SSO 連携 (SAML / OIDC)
  • 専属サポート窓口・SLA 99.9% 保証
  • プライベートインスタンス (読み上げクラウド 専用サーバー、要相談)
Business プランの相談 →

4. インフラストラクチャ

  • Web / API ホスティング: Vercel Inc. (Northeast Asia / Tokyo region 優先配信)
  • データベース・認証: Supabase Inc. (AWS ap-northeast-1 東京リージョン)
  • 音声合成エンジン:
    • · Google Cloud TTS (asia-northeast1 東京)
    • · VOICEVOX 自社サーバー(東京、Linux + Docker)
    • · Style-Bert-VITS2 自社サーバー(東京、GPU)
  • 決済: Stripe Inc. (PCI DSS Level 1 認証)

すべての主要データは 日本国内で処理・保管されます。 ただし、本サービスの運用上、一部の通信やバックアップが海外データセンターを経由する場合があります(暗号化済み)。

5. アクセス制御

  • ✓ すべての通信は TLS 1.3 による暗号化
  • ✓ API キーは SHA-256 ハッシュ で保存(平文保持なし)
  • ✓ 内部管理画面は多要素認証必須
  • ✓ サービスアカウントは 最小権限の原則に従う
  • ✓ データベースは Row Level Security によるユーザー間アクセス分離
  • ✓ 重要操作(APIキー発行・プラン変更等)は監査ログに記録

6. インシデント対応

万一、情報漏洩や不正アクセスが発生した場合、以下のプロセスで対応します:

  1. 影響範囲の特定・封じ込め(24 時間以内)
  2. 影響を受けたユーザーへの通知(72 時間以内)
  3. 個人情報保護委員会への報告(法令に基づく)
  4. 事後分析レポートの公開と再発防止策の実施

緊急連絡先: security@yomiage.cloud

7. ご利用者の権利

  • データ開示請求: 保有する個人データの開示を hello@yomiage.cloud からご請求いただけます
  • データ削除請求: 同じくメールにて。受理後 7 営業日以内に対応します
  • アカウント退会: ダッシュボードから即時実行可能。30 日後に完全削除
  • 音声モデルの削除: 音声クローン機能で登録したモデルは、ダッシュボードからいつでも削除できます

8. よくあるご質問

入力したテキストは AI モデル学習に使われますか?
いいえ、全プランで使用しません。読み上げクラウド 自身は AI モデルの学習を行いません。
自社の機密文書を読み上げても安全ですか?
はい。テキスト本文は永続保存されません。Personal プラン以上では匿名統計分析からも除外されます。社外秘文書も安心してご利用いただけます。
競合他社や第三者にデータが渡る心配はありますか?
いいえ。当社が必要とする業務委託先(Stripe、Supabase、Vercel、Google Cloud TTS)以外への提供は一切ありません。各委託先はそれぞれの規約・コンプライアンス基準(GDPR・PCI DSS 等)を満たしています。
生成された音声ファイルが他人に見られることはありますか?
ありません。生成音声はレスポンスとして即座にお客様へ返却され、サーバー側には保存されません。後から URL を共有して取得することもできません(音声 URL は brokenly セッション限定)。
エンタープライズ用途のセキュリティ要件(SOC2、ISO27001等)に対応しますか?
2026 年 5 月時点では認証取得済みではありませんが、Business プランでは個別 DPA 締結・カスタム保持期間・専属サポートを提供します。お問い合わせは business@yomiage.cloud までお願いします。
API キーが漏洩した場合の対応は?
ダッシュボードからいつでも API キーを失効できます。漏洩が疑われる場合、即時に失効 + 新規発行をお勧めします。不審な利用が継続する場合は abuse@yomiage.cloud までご連絡ください。

9. お問い合わせ窓口

以上
セキュリティとデータの取扱い | 読み上げクラウド