ライセンス・プライバシー・データの扱い
ライセンス・プライバシー・データの扱い
Docmost の ソフトウェアライセンス、データの所在、プライバシー に関する FAQ です。法務・情報システム・利用者向け。
こんなときに読む
- 社内導入のセキュリティレビューで OSS/EE の違いを説明したい
- セルフホスト時にデータがどこに保存されるか知りたい
- 退職・退会後のデータはどうなるか
ソフトウェアライセンス
OSS コア(Community)
- Docmost の OSS 部分は GNU Affero General Public License v3.0(AGPL 3.0) で提供
- ソースの改変・配布には AGPL の義務(ネットワーク経由の利用含む)が適用
- 詳細はリポジトリの
LICENSEおよび https://docmost.com/docs
Enterprise
- 追加機能(SSO、AI、MCP、ページ権限等)は 別途 Enterprise ライセンス
- セルフホストでは
/settings/licenseで有効化(No.10.5) - 契約条件は販売窓口の契約書が正
データの保存場所
| デプロイ | データの所在 |
|---|---|
| クラウド版 | Docmost 運営側のインフラ(契約・DPA に従う) |
| セルフホスト | お客様が管理する サーバー・DB・ストレージ内 |
セルフホストで保存される主なデータ
| 種類 | 保存先 |
|---|---|
| ページ本文・メタデータ | PostgreSQL |
| 添付ファイル | STORAGE_DRIVER(local / S3 / Azure) |
| セッション・キュー | Redis |
| 監査ログ等(EE) | PostgreSQL |
→ ストレージ設定: No.10.3、バックアップ: No.10.4
AI 機能と外部送信
Enterprise の AI 機能(Chat、Ask AI、AI Search)は、管理者が設定した AI プロバイダー へリクエストを送信します。
- 送信される内容はプロンプト・参照ページの抜粋等(プロバイダー・設定による)
- 機密データの取り扱いは 社内ポリシー + プロバイダー DPA で判断
- オンプレのみで完結させたい場合は AI 機能を無効化する選択肢あり
テレメトリ
セルフホストでは環境変数で制御できます。
DISABLE_TELEMETRY=false
true で無効化。送信内容の詳細は公式ドキュメントを参照してください。
ユーザーデータと退会
| 項目 | 概要 |
|---|---|
| アカウント削除 | WS Admin がメンバー削除。個人設定・API キーは無効化 |
| 作成コンテンツ | 通常は WS に残る。退職者のページは引き継ぎポリシーを事前に決める |
| エクスポート | ページ・Space のエクスポート機能(No.7.6) |
| バックアップ | 運用者が DB/ストレージを保持(No.10.4) |
セキュリティレビュー用チェックリスト
- クラウドかセルフホストか、データ residency
-
APP_URLHTTPS、ネットワーク境界 - DB・ストレージの暗号化(at rest / in transit)
- SSO / MFA / SCIM の要否(No.9.4)
- AI 利用時のプロバイダーとデータ送信範囲
- バックアップ・リストア手順のテスト
- AGPL 遵守(改変配布時)
公式リソース
- 製品ドキュメント: https://docmost.com/docs
- API: https://docmost.com/api-docs
- ライセンス・Enterprise 問い合わせ: [email protected]
関連ナレッジ
- EE 機能差: 「OSS と Enterprise の機能差早見表」(No.2.8)
- ライセンス有効化: 「Enterprise ライセンスの有効化」(No.10.5)
- セルフホスト: 「Docker Compose クイックスタート」(No.10.1)
- 権限: 「用語と権限」(No.2.2)