セキュリティポリシー

すべての通信はTLS 1.2以上で暗号化されています。お客様のデータは送受信時に第三者から保護されます。

データベースは暗号化されたストレージ上に保管され、自動バックアップにより万が一の障害時にも復旧が可能です。

パスワードはbcryptによるハッシュ化で保存。Row Level Security (RLS) により、ユーザーは自身のデータにのみアクセス可能です。

システムの稼働状況を24時間監視し、不正アクセスの兆候を検知した場合は即座に対応します。アクセスログは適切な期間保持されます。

セキュリティポリシーおよび運用体制は定期的に見直し、最新の脅威情報に基づいて対策を更新します。

セキュリティインシデントが発生した場合、速やかに影響範囲の特定・封じ込め・復旧を行い、必要に応じてお客様に通知します。