Skip to content

セキュリティは機能であり、
後付けではありません

VPCデプロイメント、BYOK暗号化、24,000+の自動テスト、5つのコンプライアンスフレームワーク、責任ある開示ポリシー。セキュリティはJieGouのすべてのレイヤーに組み込まれています。

10-Layer Governance Assessment → Reference architecture →

Audit-evidence emission is the operating-cost floor: if a workflow can't be instrumented for audit evidence, we won't take it on. Non-negotiable across phases.

The framework underneath

10-Layer Governance — the same framework we use internally and with every customer

The security capabilities below aren't ad-hoc features. They sit inside a 10-layer governance framework — Identity & Access, Audit Trail, Data Governance, Human Oversight, Model Governance, Tool Governance, Compliance, Cost Controls, Observability, and Incident Response — that JieGou uses to operate AI for paying customers and to assess every customer engagement. Same framework on both sides of the table.

Run the 30-question self-assessment → Read the reference architecture →

Cyber underwriting readiness

Your cyber underwriter is starting to ask about AI.

Industry analysts and broker commentary now identify AI governance maturity as a stated underwriting factor in mid-market cyber renewals. Aon (2026): "Underwriting reviews are now sharply focused on control maturity, vendor dependencies, AI use, and privacy practices." Lockton (Dec 2025): "Underwriters are scrutinizing board and senior management oversight of AI governance."

We've published a free operator-grade brief mapping the 10-Layer framework to the six AI question categories appearing in 2026 mid-market submissions. Anchored on Marsh / Aon / Lockton / NYDFS citations. No vendor-specific premium-discount claims — operator-honest about what documented governance does and doesn't deliver.

Read the carrier-readiness brief → Download brief (PDF) .md source

SOC 2 Audit Status

SOC 2 Type II audit preparation in progress with Advantage Partners via Vanta. Continuous compliance monitoring active. Operator-honest about being mid-readiness rather than mid-renewal — early-stage lighthouse-era engagements include a documented SOC 2 timeline in the Phase 1 SOW.

Penetration Test

Scheduling with certified vendor.

SOC 2 Type II

Readiness phase with Advantage Partners.

Observation Window

3–12 month period — starts after readiness confirmed.

17 compliance policies completed and approved
Continuous monitoring via Vanta
Read about our SOC 2 journey

インフラストラクチャセキュリティ

初日からエンタープライズグレードのインフラストラクチャ

JieGouはお客様のVPC内にデプロイされ、完全なネットワーク分離を実現します。転送中のすべてのトラフィックはTLS 1.3で暗号化され、保存データはすべてAES-256-GCMで暗号化されます。定期的なペネトレーションテストを実施し、エンタープライズのお客様にはその結果を公開しています。

  • プライベートサブネット付きAWS VPC
  • 全トラフィックにTLS 1.3
  • 保存データにAES-256-GCM暗号化
  • 定期的なペネトレーションテスト

アプリケーションセキュリティ

24,000+のテスト。99.18%カバレッジ。毎晩実行。

テストスイートは24,000以上の自動テストを実行し、コードカバレッジの閾値は99.18%です。夜間の敵対的回帰テストにより、問題が本番環境に到達する前に検出します。すべてのコミットとPRで依存関係の脆弱性スキャンを実行しています。

  • 24,000+の自動テスト
  • 99.18%コードカバレッジ閾値
  • 夜間の敵対的回帰テスト
  • 依存関係の脆弱性スキャン

データセキュリティ

お客様の鍵、お客様のデータ、お客様のルール

BYOK(Bring Your Own Key)暗号化により、お客様のLLM APIキーはお客様自身の暗号化キーでAES-256-GCM暗号化されます。データレジデンシー制御の設定により、データを特定のリージョンに保持できます。自動PII検出とマスキングにより、機密データがLLMプロバイダーに到達するのを防ぎます。フィールドレベルの暗号化できめ細かな制御を提供します。

  • BYOK暗号化(AES-256-GCM)
  • 設定可能なデータレジデンシー制御
  • 自動PII検出とマスキング
  • フィールドレベル暗号化オプション

コンプライアンス

5つのフレームワーク。1つのプラットフォーム。

JieGouは、お客様の業界で求められるフレームワークのコンプライアンスプリセットを提供します。ワンクリックでHIPAA、SOX、GDPR、またはPCI-DSSコンプライアンスを有効化し、データ保持、アクセス制御、監査ログ、暗号化設定を自動的に構成します。政府機関のお客様にはFedRAMPレディ構成をご利用いただけます。

  • HIPAAコンプライアンスプリセット
  • SOXコンプライアンスプリセット
  • GDPRコンプライアンスプリセット
  • FedRAMPレディ構成

脆弱性開示

責任ある開示、透明なコミュニケーション

責任ある開示ポリシーを維持し、セキュリティ研究者からの脆弱性報告を奨励しています。すべての報告を48時間以内に確認し、確認された脆弱性にはCVEを発行し、透明性を確保するために四半期ごとのセキュリティレビューを公開しています。

  • 報告先:security@jiegou.ai
  • 48時間確認SLA
  • 確認された脆弱性にCVEを発行
  • 四半期ごとのセキュリティレビュー公開

Industry Alert

Why self-hosted doesn't mean secure

The open-source automation platform n8n disclosed 21+ security vulnerabilities in February 2026 — including 7 critical (CVSS 9.4–10.0) and 4 independent remote code execution vectors. Most critically, CVE-2026-25049 bypasses a December 2025 sandbox fix within 3 months — proving the issues are architectural, not patchable. National cybersecurity agencies — Singapore CSA and Canadian CCCS — have issued formal advisories. Censys identified 26,512 exposed n8n instances on the public internet.

26,512
Exposed n8n instances (Censys)
21+
CVEs in February 2026 (7 critical)
4
Independent RCE attack vectors
0
JieGou known CVEs

JieGou's substrate posture vs unmaintained self-hosted

Self-hosted unmaintained risks

  • 3 independent RCE vectors (expression, SQL, task runner)
  • Government advisories (Singapore CSA, Canadian CCCS)
  • SSO bypass, SQL injection, webhook forgery
  • No SOC 2 audit, basic RBAC, no audit-trail integrity

JieGou operating substrate

  • Three deployment shapes (managed cloud / VPC / air-gapped on-prem)
  • SOC 2 Type II preparation via Vanta; 17 compliance policies approved
  • 6 roles, 20 granular permissions, SAML/OIDC, per-agent identity
  • Hash-chain audit-trail integrity; GDPR data export/deletion; SIEM export

2026年2月時点のデータ

安心して自動化を始める準備はできましたか?

JieGouはエンタープライズグレードのセキュリティを、エンタープライズレベルの設定の複雑さなしに提供します。無料で始めるか、コンプライアンスの要件についてチームにご相談ください。

無料で始める 営業に問い合わせる