セキュリティは私たちの最優先事項の一つです。すべてのメンバーがお客様のデータの機密性、完全性、可用性を確保するために協力しています。
データにアクセスできるのはユーザーのみです。当社のサービスに保存されているすべてのユーザーデータは、インフラストラクチャレベルでユーザーのみがデータを閲覧できるよう設定されています。
当社サービスのAPIおよび管理画面とのすべての通信はTLSを使用して暗号化されています。通信時のこの暗号化により、攻撃者が情報を読み取ったり操作したりすることは不可能になります。
すべてのデータは日次でバックアップされています。バックアップデータも他のすべてのデータと同様に、ユーザー自身以外は閲覧できない形式で管理されています。
ユーザーデータは、業界最高レベルのセキュリティを提供するGoogle Cloud Platform上で管理されており、独立した第三者機関による監査を受け、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701などの認証を取得しています。
Google Cloudサービスのセキュリティに関する詳細については、 Google Cloudのドキュメントをご参照ください。
決済の安全な処理にStripeを使用しています。PCI Level 1認定プロバイダーとして、Stripeは決済業界の最高基準を満たしています。ユーザーデータは暗号化され、コンプライアンスとセキュリティを確保するためにシステムは定期的に監査されており、安心してサービスをご利用いただけます。
詳細については、 Stripeのセキュリティドキュメントをご覧ください。
ユーザーデータの安全な保存にSupabaseを使用しています。高度な暗号化、多要素認証、SOC 2やHIPAAなどの厳格な基準への準拠により、お客様の情報は常に保護されています。
詳細については、 Supabaseのセキュリティドキュメントをご覧ください。
サービスのホスティングにVercelを使用しています。Vercelは、お客様のデータの保護と業界標準への準拠を確保するため、高度なセキュリティ対策を採用しています:
詳細については、 Vercelのセキュリティドキュメントをご覧ください。
技術的な取り組みに加えて、セキュリティを向上させるためには、組織および個々の従業員のデータに対するコミットメントも重要です。
すべての従業員/契約者に機密保持契約書への署名を求め、各自の役割に必要なリソースにのみアクセスできるようにしています。さらに、すべての従業員は、使用するサービスに強力なパスワードと二要素認証の設定が義務付けられています。
これらの取り組みは定期的に見直され、お客様のデータが常に慎重に保護されることを確実にしています。