本翻訳は参考情報として提供されます。翻訳版と英語版の内容に相違がある場合、英語版が優先し、法的拘束力を持ちます。
セキュリティはApiframeの中核です。当社は包括的なセキュリティ対策を実施し、 お客様のデータ保護とプラットフォームの信頼性確保に取り組んでいます。
当社の取り組み: エンタープライズ水準のセキュリティ、暗号化、定期監査、透明性のある運用。 お客様のデータ保護を最優先します。
1. インフラストラクチャの安全性
クラウド基盤
当社は主要クラウド基盤上に構築され、以下を備えます。
- SOC 2 Type II相当のデータセンター
- 複数リージョンの地理冗長
- 稼働率SLA 99.9%
- 自動フェイルオーバーと災害復旧
- DDoS保護
ネットワークセキュリティ
当社は、以下によりネットワークを保護します。
- Web Application Firewall(WAF)
- 侵入検知・防止
- ネットワーク分離
- 定期的な脆弱性スキャン
- 24時間365日の監視とアラート
2. 暗号化
通信時
すべての通信はTLS 1.3で暗号化されます。すべての接続でHTTPSを強制し、 HSTS(HTTP Strict Transport Security)も実装します。
保存時
保存データはAES-256で暗号化します。暗号鍵は安全な鍵管理サービスで管理し、 自動ローテーションを行います。
3. 認証とアクセス制御
ユーザー認証
- 強固なパスワード要件と安全なハッシュ
- 二要素認証(2FA)対応
- 安全なトークンによるセッション管理
- セッションの自動期限切れ
- ログイン試行のレート制限
API認証
- ユーザー/プロジェクトごとのAPIキー
- キーの権限設計
- 機密操作の署名
- IP制限(任意)
- 無停止でのキー・ローテーション
4. アプリケーションセキュリティ
- セキュリティ観点のコードレビュー
- 自動セキュリティスキャン(SAST/DAST)
- 依存関係の脆弱性監視
- 安全なCI/CD
5. コンプライアンス
当社は、業界標準および関連法令への準拠に取り組みます。
6. セキュリティテスト
第三者によるペネトレーションテスト等を実施し、重要な指摘事項は迅速に修正します。 脆弱性を発見した場合は [email protected] までご連絡ください。
7. インシデント対応
- 24時間365日の監視
- 文書化された対応手順
- 専任の対応体制
- 必要に応じた顧客通知
- 事後分析と改善
セキュリティ窓口
- メール:[email protected]
- セキュリティ報告の返信目安:24時間以内
一般的なサポートは お問い合わせ または [email protected] までご連絡ください。