セキュリティ/コンプライアンス
セキュリティは最優先です
業界標準の安全対策でデータと取引を保護します。
認証/コンプライアンス
認証
GDPR準拠
EU一般データ保護規則に準拠
認証
PCI DSS
決済データのセキュリティ標準に準拠
認証
ISO 27001
情報セキュリティ管理の認証
認証
SOC 2 Type II
SOC 2監査完了
セキュリティ対策
複数の保護レイヤーでデータと取引を守ります。
エンドツーエンド暗号化
すべてのデータは転送中にTLS 1.3、保管中にAES-256暗号化で保護されています。
安全な認証
多要素認証、パスワードの安全なハッシュ化、セッション管理。
安全なインフラ
エンタープライズクラウド上で稼働(99.9%稼働率)。
継続的な監視
24/7監視、侵入検知、自動対応。
定期監査
年次のペンテストと四半期ごとのセキュリティ評価。
アクセス制御
ロールベース制御、監査ログ、最小権限。
データ保護
- 個人データは正当な目的のみに利用
- 閲覧/訂正/削除の権利
- 必要期間のみ保持
- 個人情報の販売はしません
- 国際移転は要件に準拠
- 必要に応じ72時間以内に通知
決済の安全性
- Stripeで処理(PCI Level 1)
- 当社ではサーバーに完全なクレジットカード番号を保存することは一切ありません
- 不正検知/防止
- 3D Secure
- トークン化で安全に継続課金