このページでは、LiveQアプリケーション (liveq.pageドメイン下) のセキュリティについての概要をご紹介いたします。
セキュリティチェックにご活用ください。
※ セキュリティチェックシートへの記入を当社に個別依頼される場合は10万円以上(要お見積り)の有償対応となりますのでご了承ください
※ LiveQのマーケティングサイト (web.liveq.pageドメイン下) にはユーザー認証や機能はございませんので言及いたしません。
動作基盤となるクラウドプラットフォームについて
LiveQの動作基盤は、グーグル社のGoogle Cloud PlatformのFirebase関連プロダクトを利用しています。
- サーバー・ホスティング: Firebase Hosting
- データベース: Firestore
- 一部のファンクション: Cloud Functions
また、Firebase の全サービスは、 ISO 27001 や SOC 1 、 SOC 2 、 SOC 3 の評価プロセスを正常に完了しており、さらに一部のサービスは ISO 27017 や ISO 27018 の認証プロセスも完了しています。
詳しくはFirebaseのページをご覧ください。
決済システムについて
LiveQではクレジットカード決済の受け付け・カード情報管理に関しては全てStripe社を利用しています。
Stripe CheckoutではPCIデータセキュリティ基準(PCI DSS)に対応しております。
当社ではクレジットカード情報を保持せず、閲覧も不可能になっており、それにより高いセキュリティ対策を実施しております。
詳しくはStripe社のページをご覧ください
SLAについて
SLA (Service Level Agreement) については、当社が利用しているクラウドプラットフォームのFirebaseのプロダクトにはそれぞれSLAが設定されており、全て99.95%以上となっています。
ただし、当社起因によるダウンタイムが発生する可能性はゼロではありませんので、当社としてのSLAは未だ設定しておりません。
データのロケーション
データは Tokyoリージョン (asia-northeast1) でストアしております。
データの暗号化
LiveQのデータベースのデータおよびユーザー認証データは全て暗号化され、保存されています。
利用しているFirebase関連サービスがデータを暗号化しているためです。
詳しくはFirebaseのこちらのページをご覧ください。
第三者による脆弱性診断
第三者による脆弱性診断は最低でも年に1度以上のペースで実行しております。
SSL・通信の暗号化対応
LiveQは常時SSL (Secure Socket Layer) 対応により通信を暗号化しております。
ユーザー認証方式
LiveQでは、「Googleアカウント認証」および「メールアドレスとパスワード認証」を提供しております。
パスワードに関しては一般に推奨されるようなセキュリティポリシーの元、脆弱なパスワードは設定できないようになっております。
不正アクセス対策
データベースであるFirestoreにおいては、セキュリティルールを設定し運用しております。
これにより外部者および権限を持たないユーザーが特定のデータにアクセス (=不正アクセス) できないように設定しております。
当社組織におけるセキュリティ対策
NDA
当社では、LiveQ事業に関わる下記の役割の人員に対してNDA(秘密保持契約)を結びます。
- 正社員
- 非正規社員
- アルバイト・パート
- 社外の開発者・デザイナー等、LiveQのソースコードやサーバーに関わる人員
また、上記人員が職務を外れる等した場合には、各種権限を外します。
ウイルス対策ソフト
社内のPCは全てウイルス対策ソフトをインストール済みです。
GDPRおよびCCPA対応
当社ではGDPRおよびCCPAに完全に対応する予定ではございますが、現在未対応です。
ただし、当社が利用するクラウドプラットフォームのFirebaseは対応済みです。
FirebaseのGDPR, CCPA対応についてはこちらをご覧ください。