セキュリティ

1. 通信の暗号化

本サービスとのすべての通信は、TLS（Transport Layer Security）1.3 を用いて暗号化されています。これにより、データの送受信時に盗聴や改ざんのリスクを大幅に低減しています。

2. データの暗号化

保存時のデータは、業界標準の暗号化技術を用いて保護されています。また、機密性の高い情報については、追加の暗号化レイヤーを適用しています。

3. アクセス制御

当社は、以下のアクセス制御を実施しています。

• ユーザー認証によるアクセス管理
• ボード単位の共有設定と権限管理
• 当社内部における最小権限の原則に基づくアクセス制限
• 定期的なアクセス権限の見直し

4. インフラストラクチャのセキュリティ

本サービスは、セキュリティに優れたクラウドインフラストラクチャ上で稼働しています。ネットワークの分離、ファイアウォールの設定、不正アクセスの監視など、多層的なセキュリティ対策を実施しています。

5. 認証のセキュリティ

アカウントの不正利用を防ぐため、パスワードのハッシュ化保存、セッション管理の適切な実装、必要に応じた多要素認証（MFA）のサポートなどを行っています。

6. 監視とログ

本サービスでは、不正アクセスや異常な動作を検知するため、システムの利用状況を継続的に監視し、ログを記録しています。インシデントが発生した場合には、迅速な対応と原因究明を行います。

7. 脆弱性管理

当社は、定期的なセキュリティ診断および脆弱性の確認を行い、発見された問題に対して迅速に対応しています。また、依存ライブラリの更新を適宜実施し、既知の脆弱性への対応を行っています。

8. 従業員のセキュリティ

当社従業員には、セキュリティに関する教育を実施し、機密情報の取り扱いに関する規程を徹底しています。ユーザーデータへのアクセスは、業務上必要最小限の範囲に限定されています。

9. インシデント対応

セキュリティインシデントが発生した場合、当社はインシデント対応チームを編成し、影響範囲の特定、復旧措置、再発防止策の実施を行います。ユーザーへの影響がある場合は、適切なタイミングでお知らせいたします。

10. お問い合わせ

セキュリティに関するご質問、脆弱性の発見、その他のご連絡は、当社ウェブサイトのお問い合わせフォームよりご連絡ください。脆弱性の報告については、責任ある開示（Responsible Disclosure）の精神に基づき、適切に対応いたします。