セキュリティについて
SocialDogが実施している情報セキュリティ対策を説明します。
ISO27001(ISMS)取得
株式会社SocialDogでは、上場企業も取得している国際規格ISO27001(ISMS)認証を取得し、厳格なセキュリティ基準に則って運用しています。
ISO27001(ISMS)認証は、情報資産を保護し、適切に組織のセキュリティを確保するための国際規格です。情報セキュリティ管理システム(ISMS)ともいいます。
通信の安全性
第三者に通信を盗聴されたり、改ざんされることを防ぐため、すべてのページ・すべての通信でSSL/TLSを用いてデータを暗号化しています。
データのバックアップ
お客様のデータは障害に備えて常にバックアップされています。システム担当者の人為的なミスによりデータが消失した場合も、データを復元できる体制を整えています。
高いセキュリティと信頼性のあるデータセンター
SocialDogは、Google社が運営するクラウドサービス「Google Cloud Platform(GCP)」の国内データセンター(東京リージョン)上で運用されています。GCPは世界中の多くの顧客に利用されており、非常に高い信頼性と世界最高レベルのセキュリティにより保護されています。
GCPのセキュリティについては、GCPのウェブサイトをご確認ください。
ただし、決済や認証システムなど一部のデータについては、GCPの国内データセンター以外に保存される場合があります。
クレジットカード情報のセキュリティ
クレジットカード情報については、業界標準のセキュリティ基準PCI DSSに準拠し、PCIレベル1サービスプロバイダであり、信頼性の高い国際決済プラットフォームStripe社によって厳重に管理されます。弊社ではクレジットカード情報を保存していません。
SNSのIDやパスワード
お客様のSNSアカウントのデータは、「OAuth」という仕組みを使って取得・更新します。SocialDogにSNSアカウントのパスワードを登録する必要はなく、パスワードが流出するリスクはありません。