導入実績
当社はユーザーの高いセキュリティ基準を確保するため、認定データセンターを利用しています。これらの最新施設は、お客様のデータを保護するためにISO/IEC 27001などの厳格な業界標準に準拠しています。
当社は、送信と保存の両方でお客様の情報を保護するために最新の暗号化プロトコルを使用しています。ブラウザから当社サーバーに送信されるデータは、最新の暗号スイートによる TLS で暗号化されます。個人データは暗号化された状態で保存されます。
お客様のファイルは、目的の処理に必要な期間のみ保存されます。24時間以内に自動的に削除されるか、「削除」ボタンをクリックした場合は即座に削除されます。
当社は決済処理に Stripe と PayPal を利用しています。両社は PCI DSS(Payment Card Industry Data Security Standards)に準拠しています。決済は当社に代わって処理され、クレジットカード番号が当社と共有されることはありません。
当社は、お客様の個人データを保護するために設計された規則である一般データ保護規則(GDPR)に準拠しています。GDPR に準拠することで、お客様はご自身のデータを管理でき、データが安全にかつ責任を持って処理されることが保証されます。データ処理契約(DPA)は、ユーザーダッシュボードからいつでもダウンロードできます。
当社のネットワークは、脅威から保護するために最新技術を利用しています。コンテンツデリバリーネットワーク(CDN)により、高速で安全なデータアクセスを実現しています。DDoS 対策などのセキュリティ対策により、お客様の情報を保護します。この構成により、進化する脅威からデータを守り、継続的なアクセスを支えています。
当社は、不正アクセス、データ侵害、サイバー脅威から保護するために、最新技術と強力なプロトコルを使用しています。ファイアウォール、侵入検知、暗号化などを組み合わせた多層防御により、データを転送中および保存中の両方で保護します。継続的な監視と防御の更新により、環境を堅牢で安全な状態に保ちます。
当社は冗長構成、リアルタイム監視、堅牢なアーキテクチャを採用し、ダウンタイムを削減して継続的なアクセスを維持しています。予期せぬ事象やシステム障害が発生した場合でも、耐障害性のある設計により、業務の継続とデータの完全性を確保するのに役立ちます。
当社施設への物理的アクセスは厳格に管理しており、データセンターにも同様の管理を求めています。制限された出入口、生体認証、監視システム、詳細なアクセスログなどが、当社のセキュリティ対策の重要な要素です。
当社のインフラは容易にスケールし、ピークトラフィックや需要の増加に対応できます。2011年の設立以来、当社は想定外の事象を含む高負荷プロジェクトの運用経験を蓄積してきました。
当社は、セキュリティ戦略の重要な要素として最小権限の原則を採用しています。これは、個人・システム・プロセスに対し、業務の遂行に必要な最小限のアクセス権のみを付与することを意味します。
当社の開発方針は、安全で信頼性の高いシステムをどのように構築するかを定めています。ソフトウェア開発ライフサイクルの初期段階からセキュリティを重視し、安全なコーディング、コードレビュー、手動および自動テストなどの手法を取り入れています。
当社は、組織全体で説明責任、透明性、継続的改善の文化を推進しています。各チームは、お客様のデータを適切に取り扱うための厳格な基準に従っています。定期的な監査、トレーニング、ポリシーの見直しを通じて、安全な環境の維持に努めています。
充実したトレーニングとアクセス制御に加え、慎重な退職プロセスを組み合わせることで、権限を付与された担当者のみが機密情報にアクセスできるようにしています。
