> ## Documentation Index
> Fetch the complete documentation index at: https://docs.base44.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Base44 のセキュリティ: 概要

> データ権限、SSO、セキュリティスキャン、エンタープライズ向けの制御など、Base44 のセキュリティ機能の概要を説明します。

Base44 では、データ暗号化、SOC 2 準拠、プラットフォームレベルの保護など、多くのセキュリティを最初から処理します。Base44 で安全なアプリを構築するために、セキュリティの専門家である必要はありません。

ただし、アプリごとに状況は異なり、一部の設定は、アプリの構築方法や利用者によって変わります。以下の情報では、自身の状況に合わせてアプリを正しく設定するために確認すべき項目を案内します。

<Warning>
  アプリのセキュリティ設定はあなたの責任です。Base44 はツールを提供しますが、公開前に必ず権限を確認し、セキュリティスキャンを実行してください。
</Warning>

***

## アプリのセキュリティ

これらの機能はすべての Base44 ユーザーが利用でき、個別のアプリレベルで適用されます。

<CardGroup cols={2}>
  <Card title="アプリの可視性" icon="eye" href="/Setting-up-your-app/Managing-access#setting-your-app-visibility">
    アプリを開けるユーザーと、サインインを必須にするかを選択します。Private(招待制)、Workspace(自分のチームのみ)、Public(リンクを持つ全員)などのオプションがあります。

    *アプリを開けるユーザーを選びます。*
  </Card>

  <Card title="データアクセスルール" icon="lock" href="/Setting-up-your-app/Managing-security-settings">
    アプリ内の各データタイプを誰が閲覧・編集できるかを管理します。たとえば、各ユーザーが自分の注文やメッセージのみを見られるようにします。

    *Base44 は構築中に適切なルールを提案します。いつでもカスタマイズできます。*
  </Card>

  <Card title="セキュリティスキャン" icon="shield-check" href="/Setting-up-your-app/running-a-security-scan">
    他者と共有する前に、アプリの一般的なセキュリティ問題を確認します。データの公開範囲が広すぎる、認証情報が誤った場所に残っている、ログインの抜け穴などの問題を検出します。

    *問題を見逃さないために、公開前に実行してください。*
  </Card>

  <Card title="パッケージ脆弱性スキャン" icon="cubes" href="/Setting-up-your-app/running-a-security-scan#package-vulnerabilities">
    アプリで利用するサードパーティのツールやライブラリに既知のセキュリティ問題がないかを確認します。検出されたものは重大度付きで通知され、優先して修正するものが分かります。

    *セキュリティスキャンの一環として自動的に実行されます。*
  </Card>

  <Card title="認証情報の露出検出" icon="key" href="/Setting-up-your-app/running-a-security-scan#exposed-credentials">
    アプリの訪問者から見える可能性のある場所に、誤って残された API キー、パスワード、トークンがないかを探し、検出して、安全な場所に移動できるようにします。

    *セキュリティスキャンの一環として自動的に実行されます。*
  </Card>

  <Card title="ログイン検証チェック" icon="code" href="/Setting-up-your-app/running-a-security-scan#login-verification-gaps">
    アプリのバックエンドで実行される部分が、データを渡す前に必ず利用者を確認するようにします。サインインせずに情報にアクセスできる箇所があれば検出します。

    *セキュリティスキャンの一環として自動的に実行されます。*
  </Card>

  <Card title="シークレット管理" icon="shield-halved">
    API キーや認証情報を暗号化された保管庫に保存します。アクセスはアプリのバックエンドからのみ可能で、アプリの利用者には公開されません。

    *Base44 は認証情報を安全に保ちます。どの連携で利用するかはあなたが管理します。*
  </Card>

  <Card title="アプリのシングルサインオン (SSO)" icon="id-card" href="/Setting-up-your-app/Setting-up-SSO">
    新しいパスワードを作成する代わりに、アプリのユーザーが既存の会社や Google のアカウントでサインインできるようにします。

    *任意。アプリで利用可能なログインオプションを選択します。*
  </Card>
</CardGroup>

***

## プラットフォームのセキュリティ

Base44 はこれらをプラットフォームレベルで処理します。あなたの側で必要な操作はありません。

* **SOC 2 Type II 認証**、独立した監査によって確認
* **ISO 27001 認証**、Base44 自身の認証
* **GDPR 準拠**、要望に応じてデータ処理契約を提供
* **保存時と通信時のデータ暗号化**
* **データレジデンシー制御** (Elite および Enterprise プラン)、EU、英国、米国でアプリのデータを保存するオプション。[データレジデンシーについて](https://docs.base44.com/Community-and-support/Privacy-and-security#changing-your-workspace-data-residency)
* **侵入テスト**、社内およびサードパーティのチームによって定期的に実施
* **責任ある脆弱性開示のためのバグバウンティプログラム**
* 支払いを受け付けるアプリ向けの **PCI DSS 認証済み支払い処理**
* データを扱うすべてのベンダーをリストする **サブプロセッサーディレクトリ**

Base44 のセキュリティの実践、認証、コンプライアンスの詳細は、[Base44 Security Trust Center](https://base44.com/security) を参照してください。

***

## セキュリティに関するよくある質問

<AccordionGroup>
  <Accordion title="認証トークンはどのように保存されますか?">
    Base44 は認証トークンをブラウザの localStorage に保存します。HttpOnly Cookie ストレージは現在利用できません。
  </Accordion>

  <Accordion title="Base44 はユーザーのログアウト時にサーバー側でセッションを無効化しますか?">
    ログアウトは現在クライアント側で処理されます。サーバー側のセッション無効化は現在サポートされていません。
  </Accordion>

  <Accordion title="アプリに HTTP セキュリティヘッダーを設定できますか?">
    Content-Security-Policy、Strict-Transport-Security、X-Frame-Options などの HTTP レベルのセキュリティヘッダーは、現在、個別のアプリレベルでは設定できません。
  </Accordion>

  <Accordion title="アプリで CORS を特定のドメインに制限できますか?">
    アプリごとの CORS 設定は現在利用できません。Base44 はプラットフォームレベルで CORS を管理します。
  </Accordion>

  <Accordion title="Base44 のエンドポイントにはレート制限がありますか?">
    はい。すべての公開エンドポイントには既定でレート制限があります。あなたの側で設定する必要はありません。
  </Accordion>
</AccordionGroup>

***

## エンタープライズセキュリティ

以下の機能は Enterprise プランでのみ利用できます。

<CardGroup cols={2}>
  <Card title="IP 許可リスト" icon="network-wired" href="/documentation/enterprise/ip-allowlist">
    ネットワークの場所に基づいて、ワークスペースにアクセスできるユーザーを制限します。たとえば、オフィスや会社の VPN からのサインインだけを許可します。
  </Card>

  <Card title="SSO の強制" icon="building-lock" href="/Enterprise/Enterprise-SSO-and-app-visibility">
    ワークスペース内のどのアプリを使う場合でも、同じ会社のアカウントでサインインすることを必須にします。アプリごとの別ログインは不要です。
  </Card>

  <Card title="自動ユーザープロビジョニング (SCIM)" icon="users-gear" href="/Enterprise/SCIM-provisioning">
    会社の人事や IT システムに基づき、メンバーが組織に参加または離脱したときに Base44 のチームメンバーを自動的に追加または削除します。
  </Card>

  <Card title="監査ログ" icon="clipboard-list" href="/developers/references/audit-logs-api/get-started/overview">
    誰が何をいつ行ったかを含む、ワークスペース内で発生したすべての完全な記録です。コンプライアンスやセキュリティ調査に役立ちます。
  </Card>

  <Card title="ワークスペースの API キー" icon="vault" href="/Enterprise/workspace-secrets">
    個人のログインを必要とせずに、外部ツールがワークスペースにプログラム的に接続できる安全なキーを作成します。
  </Card>
</CardGroup>

<Note>このページは AI によって翻訳されています。最も正確で最新の情報については、[英語版](/)を参照してください。</Note>
