組織内の各チームごとに契約を一本化できます

はい、SOC 2 Type 2（API範囲）認証を取得しています。最新のレポートは2026年4月発行です。サブプロセッサー一覧、DPA、インシデント対応プロセス、暗号化方針については、trust.photoroom.comでご確認いただけます。

はい、チームのワークスペース単位で管理できます。ワークスペース、プロジェクト、ブランドアセットは、それぞれ所有するチームごとに管理されており、他のチームのプロジェクトは閲覧できません。1つのワークスペース内でのフォルダー単位のアクセス制御は、複数事業部を持つ組織にとって課題となっています。もしこの点がチーム運用に影響する場合は、優先順位付けの参考となるようアカウント担当者までご相談ください。

チームごとの利用状況レポートは、チーム単位や期間ごとにすでにご利用いただけます。APIキーごとやエンドポイントごとの詳細な内訳、さらにEnterprise向けのセルフサービス型利用ダッシュボードも現在開発中です。

APIキーはデフォルトで有効期限がなく、いつでも新しいキーを発行できます。キーの無効化や再発行は、ご要望に応じてアカウント担当者が対応します。自動でのキー再発行機能も今後導入予定です。

APIアクセスログは1年間、操作ログは15日間保存されます。特定のログが必要なコンプライアンス審査の場合は、アカウント担当者までご依頼ください。

Photoroomは現在、GoogleによるSSO（シングルサインオン）に対応しています。SSOの利用が導入時に重要な場合は、優先順位の検討材料となるようアカウント担当者にお知らせください。

現在、プラットフォーム自体にはネイティブな多要素認証（MFA）は搭載されていません。お使いの組織がGoogle Workspaceをご利用の場合は、Google Workspaceの設定でMFAが強制されます。SAML SSOが導入されると、MFAはご利用のIDプロバイダー側で適用されます。