Rosterly：仮想空間ビジネス向け マルチテナント型予約・シフト管理システム

＊本番リリースに向けて、現在MVP（実用最小限の製品）運営中

1. 役割の分離（Role Separation）

システムに関わるユーザーを「店長・管理者（Admin）」「店員・スタッフ（Staff）」「一般顧客（Consumer）」の3つの明確なロールに分割しています。
各ユーザーが自身のタスクのみに集中できるよう、インターフェースを完全に分離。顧客はスムーズな予約体験を、スタッフは直感的なシフト提出を、管理者は高度な店舗運営を、それぞれノイズのない環境で実行できる設計としています。

2. 権限の分割（Permission Isolation）

B2B SaaSの要となる「マルチテナントアーキテクチャ」を採用し、店舗（テナント）ごとのデータを論理的に完全に分離しています。
さらに店舗内でも厳格なRBAC（ロールベースアクセス制御）を敷いています。例えば、スタッフは「自身のシフトと担当予約」のみ操作可能であり、他スタッフのスケジュールや店舗全体の経営データ（記帳・全店オーダー等）にはインターフェースレベル・APIレベルの双方で一切アクセスできないよう、堅牢な壁を構築しています。

3. セキュリティ（Security）

悪意あるアクセスや情報漏洩を防ぐため、商用レベルのセキュリティ対策を実装しています。

• 次世代SSO認証: パスワードの使い回しや漏洩リスクを根本から排除するため、Identity Provider（IdP）として「Discord OAuth」を統合したセキュアな認証基盤を構築。
• Anti-Botメカニズム: 公開予約フォームに対する自動化攻撃（スパム・スクレイピング）を防ぐため、IPベースのレートリミット（短・長期ウィンドウ）、連続送信ブロック、ハニーポットを組み合わせた防衛機構を実装しています。

4. コンプライアンスとリスク管理（Compliance & Risk Management）

現実の企業間取引（B2B）やプラットフォーム経済の基準に適合するため、システム全体に極めて厳格なコンプライアンス体制を組み込んでいます。

• 知的財産の保護と免責（3Dアセット等）:
  仮想空間における3Dモデルやアイテムの著作権に関するトラブルを防ぐため、利用規約において「店長（管理者）の監督義務」と「店員（スタッフ）の自己確認責任」を厳格に規定。プラットフォーム側はシステム提供に徹し、著作権侵害の法的責任から完全に免責される体制を構築しています。
• 決済のクリーン化と外部規約の遵守:
  プラットフォームの収益は「SaaSの月額サブスクリプション利用料」のみに限定。店舗の売上（決済）に直接介入しないことで、マネーロンダリング等の予期せぬ法的リスクを回避しています。また、外部プラットフォーム上でのサービス展開においては、当該プラットフォームの利用規約（TOS）遵守を絶対条件とし、違反時はシステム側が当該店舗の利用を即時停止（Ban）する権限を保持しています。
• 双方向の監査・通報メカニズム:
  サービスの健全性を維持するため、「スタッフ」と「顧客」の双方向から報告可能な自浄システム（通報機能）を実装。送信された通報ログはデータベース上で改ざん・削除不可（Immutable）として扱われ、スーパー管理者（Super Admin）による厳正な審査を経たのち、重大な違反行為に対しては特定ユーザーや店舗の強制排除（Ban）を実行します。