お客様のブラウザと弊社サーバーとの通信はすべてHTTPSが使用され、TLSで暗号化されます。TLSのセキュリティポリシーは定期的に見直しを行っており、脆弱性のある暗号方式や廃止された暗号方式が使用されることのないよう運用を行っております。
データセンターにはAWS(Amazon Web Services)を利用しております。CSA、ISO/IEC 27001をはじめ、AWSでは各種のコンプライアンス認証、監査報告、または証明を取得しており、グローバルな基準でのセキュリティ対策が施されています。取得されている認証や証明についての詳細はAWSのコンプライアンス・プログラムをご覧ください。
データベースは毎日無停止でバックアップを取得しております。お客様がアップロードしたファイルは冗長性のあるAmazon S3に保存されます。
お客様のパスワードを保護するため、強度の高いハッシュアルゴリズムを用いています。パスワードがそのままデータベースに保存されることはありません。パスワードは8文字以上で設定される必要があります。一定回数ログインに失敗した場合、そのアカウントは凍結されます。また入力したパスワードが弊社のログに出力されることはありません。
クローバ PAGEでは、クレジットカードによる決済にStripeを利用しております。Stripe は PCI 認証を受けた監査人によって監査されており、PCI サービスプロバイダレベル 1 の認証を受けています。詳細は Stripeのセキュリティ をご覧ください。クローバ PAGEではクレジットカード情報の「非保持化」を行っており、決済はすべてStripeを介して行われるため、お客様が入力したクレジットカード情報を「通過」「処理」「保存」しないしくみになっています。このため、弊社のサービスが万が一ハッキング等の被害にあった場合でも、お客様のクレジットカード情報が漏洩することはありません。
ウェブアプリケーション・ファイアウォール(WAF)の設置により、定型的な攻撃からの防衛を行っています。アプリケーションサーバーについては、OSレベルでのアクセス制御機構を有効化しています。アプリケーションがアクセスできるのは予め定義されたファイルやリソースに限られるため、ゼロデイ攻撃のような予期しない攻撃から防御することができます。システムや使用するライブラリは常に最新の状態にアップデートしています。
システムの稼働状況は常時モニタリングされ、異常を検知すると担当者に通知されます。
お客様が設置したフォームを介してのやりとりは、電気通信事業法によって保護されています。弊社は電気通信事業者(届出番号 A-03-18613)として、電気通信事業者法に基づきフォームを介してやりとりされる通信の内容を適切に扱い、通信の検閲や、秘密の漏洩を行うことはありません。カスタマーサポート上の理由でお客様から許諾を得た場合に限り、情報にアクセスする権限が与えられます。
セキュリティに関する問題を発見した場合や、セキュリティに対する懸念がある場合はお問い合わせフォームからご連絡ください。