セキュリティ

このページでは、LiveQアプリケーション (liveq.page および v2.liveq.page ドメイン下) のセキュリティについての概要をご紹介いたします。

セキュリティチェックにご活用ください。

免責事項

※ LiveQのマーケティングサイト (web.liveq.pageドメイン下) にはユーザー認証や機能はございませんので言及いたしません。

※ セキュリティチェックシートへの記入を当社に個別依頼される場合は10万円以上(要お見積り)の有償対応となる場合がございますのでご了承ください。

動作基盤となるクラウドプラットフォームについて

LiveQの動作基盤は、グーグル合同会社（Google）のGoogle Cloud Platform および 米国Railway Corp社のRailwayを利用しています。

• サーバー・ホスティング: Railway / 一部Google Cloud Platform
• データベース: Google Cloud Platform

また、Google Cloud Platform の全サービスは、 ISO 27001 や SOC 1 、 SOC 2 、 SOC 3 、PCI DSS
の認証を受けています。

Railway については、HIPAA, SOC 2 の認証を受けています。

決済システムについて

LiveQではクレジットカード決済の受け付け・カード情報管理に関しては全てStripe社を利用しています。

Stripe CheckoutではPCIデータセキュリティ基準(PCI DSS)に対応しています。

当社ではクレジットカード情報を保持せず、当社による閲覧も不可能になっており、それにより高いセキュリティ対策を実施しています。

SLAについて

当社としてSLA (Service Level Agreement) は設定していません。

なお、当社が利用しているクラウドプラットフォームのGoogle Cloud の FirebaseプロダクトにはそれぞれSLAが設定されており、全て99.95%以上となっています。

ただし、当社起因によるダウンタイムが発生する可能性はゼロではありません。

データの暗号化

LiveQのデータベースのデータおよびユーザー認証データは全て暗号化された上で保存されています。

第三者による脆弱性診断

第三者による脆弱性診断は最低でも年に1度以上のペースで実行しています。

SSL・通信の暗号化対応

LiveQは常時SSL (Secure Socket Layer) 対応により通信を暗号化しています。

ユーザー認証方式

LiveQでは、認証方式として「Googleアカウント認証」、「メールリンクによる認証」を提供しています。

不正アクセス対策

データベースであるFirestoreにおいては、セキュリティルールを設定し運用しています。

これは外部者および権限を持たないユーザーが特定のデータにアクセス (=不正アクセス) できないようにするためのものです。

当社組織におけるセキュリティ対策

NDA

当社は、LiveQ事業に関わる下記の役割の人員に対してNDA(秘密保持契約)を結びます。

• 正社員
• 非正規社員
• アルバイト・パート
• 社外の開発者・デザイナー等、LiveQのソースコードやサーバーに関わる人員

上記人員が職務を外れる等した場合には、各種権限を外します。

ウイルス対策ソフト

社内のPCは全てウイルス対策ソフトをインストール済みです。

GDPRおよびCCPA対応

LiveQはGDPRおよびCCPAに対応していません。
現時点で、今後対応する予定もありません。

ただし、当社が利用するクラウドプラットフォームのGoogle Cloud Platform の Firebase および Railway は対応済みです。