N Data Bolt

セキュリティ

セキュリティ方針

N Data Boltは、お客様のデータの安全性とプライバシーの保護を重要視しています。 以下のセキュリティ対策を実施し、継続的な改善に努めています。

データ暗号化

暗号化対策

  • すべての通信にTLS 1.3を使用
  • 保存データはAES-256で暗号化
  • データベース接続は暗号化済み
  • APIキーとトークンは安全に管理

アクセス制御

認証システム

  • OAuth 2.0による安全な認証
  • 多要素認証(MFA)の推奨
  • セッション管理とタイムアウト設定

権限管理

  • 最小権限の原則に基づくアクセス制御
  • 定期的なアクセス権限の見直し

インフラストラクチャセキュリティ

利用サービス

クラウドプラットフォーム

  • • Readdy.ai(アプリケーションプラットフォーム)
  • • Supabase(データベース・認証)
  • • Google Cloud Platform(インフラ)
  • • Stripe(決済処理)

セキュリティ対策

  • • ファイアウォール設定
  • • DDoS攻撃対策
  • • 侵入検知システム
  • • ログ監視・分析

データ処理とプライバシー

データの取り扱い

  • お客様のデータは日本国内のデータセンターで処理
  • データの最小化原則に基づく収集・処理
  • 不要になったデータの安全な削除
  • 第三者への不正な提供は一切行いません

コンプライアンス

個人情報保護法

日本の個人情報保護法に完全準拠

GDPR

EU一般データ保護規則に対応

デジタル庁規格

政府標準ガイドラインに準拠

セキュリティ監視・対応

監視体制

  • システムの定期的な監視
  • 異常検知時の自動アラート
  • 定期的な脆弱性スキャン
  • セキュリティパッチの適用

お客様にお願いするセキュリティ対策

  • 強固なパスワードの設定

    8文字以上で英数字・記号を組み合わせたパスワードをご利用ください

  • 多要素認証の有効化

    可能な限り多要素認証を有効にしてください

  • 定期的なパスワード変更

    3〜6ヶ月に一度のパスワード変更を推奨します

  • 共有アカウントの使用禁止

    アカウントの共有は避け、個人ごとにアカウントを作成してください

  • 不審なアクティビティの報告

    不審なログインや操作を発見した場合は速やかにご報告ください

セキュリティインシデント対応

インシデント発生時の対応

対応手順

  1. インシデントの検知・確認
  2. 影響範囲の特定と被害の最小化
  3. お客様への迅速な通知
  4. 原因調査と再発防止策の実施
  5. 関係当局への報告(必要に応じて)

対応時間

  • • 重大インシデント:24時間以内に初期対応
  • • 一般インシデント:72時間以内に対応
  • • 軽微な問題:1週間以内に対応

重要な免責事項

セキュリティに関する制限

当社は最善のセキュリティ対策を講じていますが、完全なセキュリティを保証することはできません。

  • セキュリティ侵害により生じた損害について、当社は責任を負いません
  • お客様の過失による情報漏洩について、当社は責任を負いません
  • 第三者サービス(Google等)でのセキュリティ問題について、当社は責任を負いません
  • サイバー攻撃による被害について、当社は責任を負いません

セキュリティに関するお問い合わせ

セキュリティに関するご質問や脆弱性の報告は、お問い合わせフォームよりご連絡ください。

注意: セキュリティに関する専門的なサポートは提供されません。 一般的な情報提供のみとなります。

株式会社NUP WHITE
制定日:2025年1月15日
最終更新日:2025年1月15日