セキュリティポリシー
概要
Kdan Mobile Software Ltd.(以下「Kdan」といいます)の製品およびサービスをご利用いただき、誠にありがとうございます。Kdanのセキュリティポリシーをご理解いただくために、以下の情報をお読みください:
当社は、お客様のデータのセキュリティとプライバシーがいかに重要であるかを理解しています。当社は、クラウドストレージスペースおよびすべてのクラウドベースのアプリケーションとサービスにおいて、信頼性が高く安全な環境を提供することに専念しています。このページの情報は、お客様がKdanの製品やサービスをご利用になる際に、当社がどのようにお客様のデータを保護しているかについて、透明性を提供することを目的としています。
不審な活動や潜在的な脅威がないかインフラを監視し、会社の情報セキュリティ・リスクを検証し、セキュリティ・モデルを更新し、新たなセキュリティ問題に対処するなど、定期的にセキュリティ・チェックを続けています。このような管理プロセスにより、セキュリティ管理が会社の進化する情報セキュリティニーズに対応し続けることを保証しています。
ネットワーク・セキュリティ
ロードバランサー、ファイアウォール、VPNを組み合わせてネットワーク境界を保護し、インターネットに公開するサービスを制御し、本番ネットワークを他のコンピューティング・インフラから分離しています。私たちは、データとネットワーク・セキュリティを保護するために、ビジネス・ニーズに基づいて本番インフラへのアクセスを強く認証し、制限しています。ファイアウォールは、ポートやプロトコルをブロックする境界ファイアウォールとして構成され、攻撃や貴重なユーザーデータの損失から保護するためにアプリケーションやクラウドで使用されます。
アカウント・セキュリティ
Kdanアカウント(Kdan ID)には、8桁のパスワードが必要です。ログインする他のサイトとは異なり、文字と数字が混在した複雑なパスワードを選択することをお勧めします。お客様のパスワードをプレーンテキストで保存することはありません。
パスワードや個人情報は安全に保管し、個人情報(特にパスワード)を第三者に提供しないでください。
メールセキュリティ
Kdanでは、複数のメールドメインを使用してサービスを運営しています。各ドメインは、システム通知の送信、通信の提供、マーケティング情報の共有など、それぞれ異なる目的を果たします。
KdanまたはKdan製品からEメールを受信する際は、ハッカーやフィッシングサイトからのものではなく、当社からのものであることをご確認ください。これらのドメインからメールを受信した場合は、当社からのメールであることをご確認ください:
● @info-dottedsign.com
● @info.kdanmobilemail.com
● @kdan10.com
● @kdanmobile.com
● @dev-env.kdan.cc
● @kdan.cc
● @mail.dottedsign.com
● @info.dottedsign.com
● @system-kdanmobile.com
● @inspod.io
● @dottedsign-partners.com
● @sea.meetdottedsign.com
● @tw.meetdottedsign.com
● @jp.meetdottedsign.com
● @mkt.meetdottedsign.com
● @emea.meetdottedsign.com
製品のセキュリティ
私たちは、システムや製品に実装された機能やコードについて、セキュリティやプライバシーのチェックを徹底的に分析します。コードはGitのバージョン管理リポジトリに保存され、本番環境にデプロイする前にテスト環境で評価されます。
当社の開発チームは、コードのセキュリティ衛生を向上させ、以下のような一般的なアプリケーションのセキュリティ問題について、当社のサービスを定期的に評価します: CSRF、インジェクション攻撃(XSS、SQLi)、セッション管理、URLリダイレクト、クリックジャッキングなどです。当社のサービスは、OAuthを使用してすべてのサードパーティのクライアントアプリケーションを認証します。これにより、アプリケーションにログイン認証情報を渡すことなく、サードパーティのアプリケーションをお客様のアカウントに接続できます。Kdanのサービスの認証に成功すると、その時点からのアクセスを認証するための認証トークンをクライアントに返します。これにより、サードパーティのアプリケーションがお客様のユーザー名とパスワードをデバイスに保存する必要がなくなります。
アクセスの承認
お客様がKdanの製品またはサービスに保存しているデータは、プライベートで機密性の高いものです。お客様のデータが安全かつプライベートなものであることを確認するため、内部データへのアクセス者を厳格に管理しています。Kdanチームでは、許可された開発者以外はデータベースにアクセスできません。これは、クライアント関連の問題を解決したり、システムのパフォーマンスを最適化するために必要な場合にのみ発生します。
アクティビティロギング
当社は、ウェブサーバーまたはそれを読み取るアプリケーションを含む当社のサーバーに、お客様と当社とのやり取りの記録を保存し、APIを通じてアクティビティを記録します。 お客様は、当社のカスタマーサービスを通じて、お客様のアカウントにリンクされている各アプリケーションの最近のアクセス時間を確認することができます。
システムの監視と警告
Kdanでは、本番インフラのセキュリティ状態を分析・監視するために、本番サーバーのログを収集・保存しています。ログは別のネットワークに保存され、インデックス化されます。
トランスポートの暗号化
Kdanは、すべてのサーバーでデータを暗号化することにより、常にユーザーデータを保護しています。データを保護するために強力な暗号を使用したTLS v1.2を使用し、転送中のデータを暗号化するためにAES-256を使用しています。ユーザーのパスワードは、最新のハッシュ関数でハッシュ化され、ソルト化されています。アマゾンウェブサービス(AWS)が提供する技術を利用することで、ユーザーデータがネットワーク上で高度に保護されていることを確認しています。
バックアップ
AWSネットワーク上のユーザーデータを常時バックアップしています。すべてのデータは毎日バックアップされます。バックアップは暗号化され、様々な場所に配布され、30日間保持されます。データリカバリープランは毎日実行されます。
セキュリティ・ポリシーの変更
技術の急速な発展を考慮し、Kdanは、関連する法的要件に従って、法律、技術または事業の発展の変化を反映するために、本セキュリティポリシーを随時更新することがあります。お客様は、本セキュリティポリシーを定期的に確認する責任を負うことに同意するものとします。お客様は、Kdanの製品またはサービスの使用を継続することにより、更新されたセキュリティポリシーに同意したものとみなされます。 更新されたセキュリティポリシーに同意できない場合は、Kdanの製品またはサービスの使用を中止してください。本セキュリティポリシーが更新された場合は、直ちにKdanのウェブサイト上で更新版を公開し、Kdanアプリまたは電子メールを通じてユーザーに速やかに通知します。
本セキュリティ・ポリシーの最終更新日は2023年10月23日である。