このページでは、LiveQアプリケーション (liveq.pageドメイン下) のセキュリティについての概要をご紹介いたします。

セキュリティチェックにご活用ください。

※ セキュリティチェックシートへの記入を当社に個別依頼される場合は10万円以上(要お見積り)の有償対応となりますのでご了承ください

※ LiveQのマーケティングサイト (web.liveq.pageドメイン下) にはユーザー認証や機能はございませんので言及いたしません。

LiveQの動作基盤は、グーグル社のGoogle Cloud PlatformのFirebase関連プロダクトを利用しています。

また、Firebase の全サービスは、 ISO 27001 や SOC 1 、 SOC 2 、 SOC 3 の評価プロセスを正常に完了しており、さらに一部のサービスは ISO 27017 や ISO 27018 の認証プロセスも完了しています。

詳しくはFirebaseのページをご覧ください。

LiveQではクレジットカード決済の受け付け・カード情報管理に関しては全てStripe社を利用しています。

Stripe CheckoutではPCIデータセキュリティ基準(PCI DSS)に対応しております。

当社ではクレジットカード情報を保持せず、閲覧も不可能になっており、それにより高いセキュリティ対策を実施しております。

詳しくはStripe社のページをご覧ください

SLA (Service Level Agreement) については、当社が利用しているクラウドプラットフォームのFirebaseのプロダクトにはそれぞれSLAが設定されており、全て99.95%以上となっています。

ただし、当社起因によるダウンタイムが発生する可能性はゼロではありませんので、当社としてのSLAは未だ設定しておりません。

データは Tokyoリージョン (asia-northeast1) でストアしております。

LiveQのデータベースのデータおよびユーザー認証データは全て暗号化され、保存されています。

利用しているFirebase関連サービスがデータを暗号化しているためです。

詳しくはFirebaseのこちらのページをご覧ください。

第三者による脆弱性診断は最低でも年に1度以上のペースで実行しております。

LiveQは常時SSL (Secure Socket Layer) 対応により通信を暗号化しております。

LiveQでは、「Googleアカウント認証」および「メールアドレスとパスワード認証」を提供しております。

パスワードに関しては一般に推奨されるようなセキュリティポリシーの元、脆弱なパスワードは設定できないようになっております。

データベースであるFirestoreにおいては、セキュリティルールを設定し運用しております。

これにより外部者および権限を持たないユーザーが特定のデータにアクセス (=不正アクセス) できないように設定しております。

当社では、LiveQ事業に関わる下記の役割の人員に対してNDA(秘密保持契約)を結びます。

また、上記人員が職務を外れる等した場合には、各種権限を外します。

社内のPCは全てウイルス対策ソフトをインストール済みです。

当社ではGDPRおよびCCPAに完全に対応する予定ではございますが、現在未対応です。

ただし、当社が利用するクラウドプラットフォームのFirebaseは対応済みです。

FirebaseのGDPR, CCPA対応についてはこちらをご覧ください。