セキュリティの実践

最後に更新されました: 2022年10月15日

セキュリティ

Smallize Apps は Amazon EC2 アプリケーションサーバーを使用しています。Amazon のような業界標準を使用することで、サービスのセキュリティと耐久性を保証するのに役立ちます。Amazon は厳格で機能する内部統制を持っていることを確認する多数の認証を取得しています。

物理的セキュリティ

アマゾンはサーバーの物理的なセキュリティを確保します. サーバは未記述の施設に位置し、重要な施設は幅広いセットバックと軍事レベルの周辺コントロールを持っています。

データセキュリティ

ホストオペレーティングシステムは内部プロセスと手順によって安全に保たれます。ゲストオペレーティングシステムはSmallize Appsに完全に管理されています。Amazonの管理者はアクセスできません。デフォルトでは、インバウンドファイアウォールはホストサーバーへのすべてのトラフィックを拒否します。

バックアップ

Amazonのシステムは広範囲な冗長性を備えて構築されています。Smallize Appsはデータを毎日バックアップします。すべてのアクセスは監査目的で記録され、追跡されます。

プライバシーの維持

アカウントのパスワードはすべてのアプリケーションやシステムのログから暗号化され、フィルタリングされます。パスワードは誰にも見えません。 30分間の無操作後、ユーザーアカウントは自動的にサインアウトされます。 あなたのアカウントからログインして、誰かがあなたのコンピュータを使用してあなたの許可なしにあなたの口座にアクセスするのを妨げます. ユーザー名とパスワードを安全に保管し、それらを第三者に明らかにしないでください. いずれにせよ、第三者があなたのアクションや欠陥のためにあなたの会計に不当なアクセスを得る場合、あなたは唯一の損失の責任を負います。 Smallize はお客様の判断により、お客様が許可した場合にのみ、Smallize App でこれらのアカウントをリンクする目的で第三者の口座にあなたのパスワードを収集することができます. このようなパスの使用は、サウンドが要求される前に説明される意図的な使用に従ってのみ使用されます. あなたが提供するパズワードは当社のセキュリティポリシーに準拠して保証されており、SMALIZE サーバーに保存されません。

クレジットカードの安全性

Smallize Appsは、提供されたクレジットカード情報を保存しません。請求時には、その情報が直接支払いゲートウェイに転送され処理されます。 ユーザー情報を保護するため、Smallize Appsの支払いゲートウェイは、安全な取引のために最新の256ビットのSecure Socket Layer（SSL）技術を使用しています。支払いゲートウェイは、データ保護のためのPayment Card Industry（PCI）やCardholder Information Security Program（CISP）の基準を含むカードアソシエーションのセキュリティイニシアティブに準拠した認定を受けています。

ファイル保持ポリシー

Smallize Appsは、顧客が任意でファイルをSmallize Apps独自のストレージにアップロードすることを可能にします。これらのファイルは顧客自身以外の誰にもアクセスできません。

セキュリティについて心配ですか？

Read more about 利用規約 そして、 プライバシーポリシー .