セキュリティ

インフラストラクチャ

18ways は、可用性と整合性を維持するよう設計されたネットワーク分離、サービスレベルのアクセス制御、監視を備えた、マネージドクラウドインフラ上で稼働しています。

本番システムは開発環境から分離されており、アクセスは権限を与えられた担当者に制限されています。

データの暗号化

すべてのデータは TLS を使用して転送中に暗号化されています。

保存データは、当社のマネージドインフラプロバイダーが提供する暗号化およびセキュリティ制御によって保護されています。

データ処理モデル

18ways は、ローカライゼーション機能とアカウントサービスを提供するために、お客様のコンテンツを処理します。

お客様は自身のコンテンツの所有権を保持します。処理は、サービスを運用するため、およびお客様との合意条件の下でのみ行われます。

アクセス制御

本番システムへのアクセスは、権限を与えられた担当者のみに限定され、強固な認証によって保護されています。

アクセスは最小権限の原則に基づいて付与され、定期的に見直されます。

ログと監視

システムは、運用健全性、セキュリティイベント、サービス可用性について監視されています。ログは、インシデント調査と運用デバッグを支援するために保持されます。

サブプロセッサー

18ways は、インフラ、認証、分析、メール配信、決済処理のために、信頼できる少数のサービスプロバイダーに依存しています。

これらのプロバイダーは、信頼性、セキュリティ対策、およびコンプライアンス体制に基づいて選定されています。

責任ある開示

セキュリティ上の脆弱性を発見したと思われる場合は、再現手順の詳細とともに非公開でご報告ください。調査し、問題を修正します。

責任ある開示に感謝します。報告には速やかに確認のご連絡をいたします。

セキュリティ窓口

セキュリティに関する報告は security@18ways.com までお送りください。