セキュリティポリシー

概要

Kdan Mobile Software Ltd.(以下「Kdan」といいます)の製品およびサービスをご利用いただき、誠にありがとうございます。Kdanのセキュリティポリシーをご理解いただくために、以下の情報をお読みください: 当社は、お客様のデータのセキュリティとプライバシーがいかに重要であるかを理解しています。当社は、クラウドストレージスペースおよびすべてのクラウドベースのアプリケーションとサービスにおいて、信頼性が高く安全な環境を提供することに専念しています。このページの情報は、お客様がKdanの製品やサービスをご利用になる際に、当社がどのようにお客様のデータを保護しているかについて、透明性を提供することを目的としています。

不審な活動や潜在的な脅威がないかインフラを監視し、会社の情報セキュリティ・リスクを検証し、セキュリティ・モデルを更新し、新たなセキュリティ問題に対処するなど、定期的にセキュリティ・チェックを続けています。このような管理プロセスにより、セキュリティ管理が会社の進化する情報セキュリティニーズに対応し続けることを保証しています。

ネットワーク・セキュリティ

ロードバランサー、ファイアウォール、VPNを組み合わせてネットワーク境界を保護し、インターネットに公開するサービスを制御し、本番ネットワークを他のコンピューティング・インフラから分離しています。私たちは、データとネットワーク・セキュリティを保護するために、ビジネス・ニーズに基づいて本番インフラへのアクセスを強く認証し、制限しています。ファイアウォールは、ポートやプロトコルをブロックする境界ファイアウォールとして構成され、攻撃や貴重なユーザーデータの損失から保護するためにアプリケーションやクラウドで使用されます。

アカウント・セキュリティ

Kdanアカウント(Kdan ID)には、8桁のパスワードが必要です。ログインする他のサイトとは異なり、文字と数字が混在した複雑なパスワードを選択することをお勧めします。お客様のパスワードをプレーンテキストで保存することはありません。

パスワードや個人情報は安全に保管し、個人情報(特にパスワード)を第三者に提供しないでください。

メールセキュリティ

Kdanでは、複数のメールドメインを使用してサービスを運営しています。各ドメインは、システム通知の送信、通信の提供、マーケティング情報の共有など、それぞれ異なる目的を果たします。

KdanまたはKdan製品からEメールを受信する際は、ハッカーやフィッシングサイトからのものではなく、当社からのものであることをご確認ください。これらのドメインからメールを受信した場合は、当社からのメールであることをご確認ください:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

製品のセキュリティ

私たちは、システムや製品に実装された機能やコードについて、セキュリティやプライバシーのチェックを徹底的に分析します。コードはGitのバージョン管理リポジトリに保存され、本番環境にデプロイする前にテスト環境で評価されます。

当社の開発チームは、コードのセキュリティ衛生を向上させ、以下のような一般的なアプリケーションのセキュリティ問題について、当社のサービスを定期的に評価します: CSRF、インジェクション攻撃(XSS、SQLi)、セッション管理、URLリダイレクト、クリックジャッキングなどです。当社のサービスは、OAuthを使用してすべてのサードパーティのクライアントアプリケーションを認証します。これにより、アプリケーションにログイン認証情報を渡すことなく、サードパーティのアプリケーションをお客様のアカウントに接続できます。Kdanのサービスの認証に成功すると、その時点からのアクセスを認証するための認証トークンをクライアントに返します。これにより、サードパーティのアプリケーションがお客様のユーザー名とパスワードをデバイスに保存する必要がなくなります。

顧客データのセキュリティ

(1)Kdanは、お客様の個人データの収集、保存および使用を、意図された目的のために必要なものに限定します。 (2) Kdanのサーバーは、Amazon Web Services (AWS)のインフラストラクチャ上でホストされています。AWSは、業界において信頼できるサービスであり、そのセキュリティ対策について詳細な説明があります。詳細は以下のリンクをご参照ください。

https://aws.amazon.com/compliance/

https://aws.amazon.com/security

アクセスの承認

お客様がKdanの製品またはサービスに保存しているデータは、プライベートで機密性の高いものです。お客様のデータが安全かつプライベートなものであることを確認するため、内部データへのアクセス者を厳格に管理しています。Kdanチームでは、許可された開発者以外はデータベースにアクセスできません。これは、クライアント関連の問題を解決したり、システムのパフォーマンスを最適化するために必要な場合にのみ発生します。

アクティビティロギング

当社は、ウェブサーバーまたはそれを読み取るアプリケーションを含む当社のサーバーに、お客様と当社とのやり取りの記録を保存し、APIを通じてアクティビティを記録します。 お客様は、当社のカスタマーサービスを通じて、お客様のアカウントにリンクされている各アプリケーションの最近のアクセス時間を確認することができます。

システムの監視と警告

Kdanでは、本番インフラのセキュリティ状態を分析・監視するために、本番サーバーのログを収集・保存しています。ログは別のネットワークに保存され、インデックス化されます。

トランスポートの暗号化

Kdanは、すべてのサーバーでデータを暗号化することにより、常にユーザーデータを保護しています。データを保護するために強力な暗号を使用したTLS v1.2を使用し、転送中のデータを暗号化するためにAES-256を使用しています。ユーザーのパスワードは、最新のハッシュ関数でハッシュ化され、ソルト化されています。アマゾンウェブサービス(AWS)が提供する技術を利用することで、ユーザーデータがネットワーク上で高度に保護されていることを確認しています。

バックアップ

AWSネットワーク上のユーザーデータを常時バックアップしています。すべてのデータは毎日バックアップされます。バックアップは暗号化され、様々な場所に配布され、30日間保持されます。データリカバリープランは毎日実行されます。

セキュリティ・ポリシーの変更

技術の急速な発展を考慮し、Kdanは、関連する法的要件に従って、法律、技術または事業の発展の変化を反映するために、本セキュリティポリシーを随時更新することがあります。お客様は、本セキュリティポリシーを定期的に確認する責任を負うことに同意するものとします。お客様は、Kdanの製品またはサービスの使用を継続することにより、更新されたセキュリティポリシーに同意したものとみなされます。 更新されたセキュリティポリシーに同意できない場合は、Kdanの製品またはサービスの使用を中止してください。 本セキュリティポリシーが更新された場合は、直ちにKdanのウェブサイト上で更新版を公開し、Kdanアプリまたは電子メールを通じてユーザーに速やかに通知します。

物理的セキュリティプロトコル

KdanのシステムとユーザーデータはAWSネットワーク上に配置され、保護されています。アマゾンのデータセンターは、高水準の技術に基づいて構築され、業界で最も優れたセキュリティ慣行に従っています。物理的なセキュリティ管理は、システム障害を回避し、コンピューティングセンターの回復力を維持するために厳密に構築されています。

AWSデータセンターの詳細については、次のリンクを参照してください: https://aws.amazon.com/compliance/data-center/data-centers/

プライバシーとコンプライアンス

詳しくはプライバシーポリシー(https://www.kdan.com/privacy_policy)をご覧ください。

本セキュリティ・ポリシーの最終更新日は2023年12月20日である。