セキュリティに関する情報
「つぶやき型生物 ツブタン」(以下、「本サービス」といいます。)では、ユーザーの個人情報および支払い情報の保護を最優先事項とし、以下の方針に基づいてセキュリティ対策を講じています。本サービスを安心してご利用いただくため、当運営が実施しているセキュリティ措置について以下に説明いたします。
1. SSL/TLSによる暗号化
本サービスでは、SSL(Secure Socket Layer)およびTLS(Transport Layer Security)を利用して、ユーザーの個人情報および支払い情報を暗号化しています。これにより、第三者がデータを不正に取得するリスクを防ぎ、情報の安全な送受信を確保しています。
2. 認証用情報の保護
ユーザーアカウントの認証用情報は、クレデンシャルIDと公開鍵の情報のみを保持するため、システム管理者を含めた第三者が悪用しにくいように保護されています。
3. 個人情報の保護
本サービスは、個人情報保護方針に基づき、ユーザーの個人情報を厳重に管理しています。個人情報への不正アクセス、漏えい、改ざん、紛失などを防止するためのセキュリティ対策を講じています。
4. 支払い情報の保護
本サービスでは、ユーザーのクレジットカード情報などの支払い情報を直接保存せず、PayPalなどの信頼できる決済代行サービスを利用しています。決済プロセス中におけるデータ保護は、決済代行サービスのセキュリティ基準に従い、適切に管理されています。
5. 不正アクセス対策
本サービスは、信頼性の高いレンタルサーバー提供会社のサーバーインフラを利用しています。当該レンタルサーバー会社は、以下のような不正アクセス防止のためのセキュリティ対策を実施しています。
- ファイアウォールの設置
- 侵入検知・防御システム(IDS/IPS)
- 定期的なセキュリティパッチの適用およびアップデート
- サーバーのアクセスログ提供
これらの対策に加え、本サービスも可能な限り、セキュリティ対策を講じており、サービスの安全性を確保するよう努めています。レンタルサーバー会社のセキュリティポリシーに関する詳細は、各レンタルサーバー会社のホームページや利用規約をご確認ください。
6. WebhooksおよびAPI通信のセキュリティ
WebhooksやAPI通信においても、HTTPSを利用した暗号化通信を行っており、重要なデータが第三者に不正に取得されないよう保護しています。
7. ユーザーの責任
本サービスでは、パスワードの代わりに安全なパスキーによる認証を導入しています。パスキーの認証では、ユーザーがパスワードを管理する必要はありませんが、次の点においてユーザーにもセキュリティを守る責任があります。
- デバイスの安全性: パスキーは、ユーザーのデバイスに保存されるため、デバイスのセキュリティを確保することが重要です。デバイスの不正利用を防ぐため、画面ロックや指紋認証、顔認証などのデバイス側のセキュリティ機能を必ず有効にしてください。
- 信頼できるデバイスの使用: 公共の端末や共有デバイスではパスキーの登録を行わないようにしてください。また、信頼できるデバイスでのみパスキー認証を使用することを推奨します。
- デバイスの紛失時の対策: 万が一、パスキーが保存されたデバイスを紛失した場合は、速やかに本サービスのカスタマーサポートまでご連絡ください。必要に応じて、別のデバイスで認証手続きを行い、新しいパスキーを設定することが可能です。
パスキーによる認証を導入することで、ユーザーの利便性と安全性を高めていますが、ユーザー側でもデバイスのセキュリティを徹底して管理していただくことが重要です。
8. セキュリティの改善
本サービスは、セキュリティの向上に努めており、新しい脅威やリスクに対応するためにシステムのアップデートや対策を行っています。
9. お問い合わせ
セキュリティに関するご質問や不安がある場合、会員登録の上、本サイトのお問い合わせフォームよりお願いいたします。
更新