セキュリティ

このページでは、LiveQアプリケーション (liveq.pageドメイン下) のセキュリティについての概要をご紹介いたします。

セキュリティチェックにご活用ください。

※ セキュリティチェックシートへの記入を当社に個別依頼される場合は10万円以上(要お見積り)の有償対応となりますのでご了承ください

※ LiveQのマーケティングサイト (web.liveq.pageドメイン下) にはユーザー認証や機能はございませんので言及いたしません。

動作基盤となるクラウドプラットフォームについて

LiveQの動作基盤は、グーグル社のGoogle Cloud PlatformのFirebase関連プロダクトを利用しています。

サーバー・ホスティング: Firebase Hosting
データベース: Firestore
一部のファンクション: Cloud Functions
また、Firebase の全サービスは、 ISO 27001 や SOC 1 、 SOC 2 、 SOC 3 の評価プロセスを正常に完了しており、さらに一部のサービスは ISO 27017 や ISO 27018 の認証プロセスも完了しています。

詳しくはFirebaseのページをご覧ください。

LiveQではクレジットカード決済の受け付け・カード情報管理に関しては全てStripe社を利用しています。

Stripe CheckoutではPCIデータセキュリティ基準(PCI DSS)に対応しています。

当社ではクレジットカード情報を保持せず、閲覧も不可能になっており、それにより高いセキュリティ対策を実施しています。

詳しくはStripeのページをご覧ください

SLA (Service Level Agreement) については、当社が利用しているクラウドプラットフォームのFirebaseのプロダクトにはそれぞれSLAが設定されており、全て99.95%以上となっています。

ただし、当社起因によるダウンタイムが発生する可能性はゼロではありません。当社としてのSLAは設定していません。

LiveQのデータベースのデータおよびユーザー認証データは全て暗号化され、保存されています。

利用しているFirebase関連サービスがデータを暗号化しています。

詳しくはFirebaseのページをご覧ください。

第三者による脆弱性診断は最低でも年に1度以上のペースで実行しています。

LiveQは常時SSL (Secure Socket Layer) 対応により通信を暗号化しています。

LiveQでは、認証方式として「Googleアカウント認証」、「メールアドレスとパスワード認証」、「メールリンクによる認証」を提供しています。

パスワードに関しては一般に推奨されるようなセキュリティポリシーの元、脆弱なパスワードは設定できないようになっています。

データベースであるFirestoreにおいては、セキュリティルールを設定し運用しています。

これは外部者および権限を持たないユーザーが特定のデータにアクセス (=不正アクセス) できないようにするためのものです。

当社は、LiveQ事業に関わる下記の役割の人員に対してNDA(秘密保持契約)を結びます。

上記人員が職務を外れる等した場合には、各種権限を外します。

社内のPCは全てウイルス対策ソフトをインストール済みです。

LiveQはGDPRおよびCCPAに対応していません。
現時点で、今後対応する予定もありません。

ただし、当社が利用するクラウドプラットフォームのFirebaseは対応済みです。
FirebaseのGDPR, CCPA対応について詳しくはFirebaseのページをご覧ください。