Savetimeのセキュリティについて

1.信頼性・安全性の高いデータセンター

Savetimeでは、すべてのサービス提供を行うデータセンターとしてAmazon Web Services( 以下、AWS ) の運営する日本国内のデータセンターを採用しています。世界でも最も多い利用者を持つクラウドインフラストラクチャーの一つであるAWSは、高い信頼性・安全性が評価されており、金融庁の外郭団体である金融情報システムセンター(FISC)の策定するセキュリティに関する自主基準「金融機関等コンピュータシステムの安全対策基準」をはじめとして、ISO 27001、SOC、PCI Data Security Standard、FedRAMP、Australian Signals Directorate (ASD) Information Security Manual、Singapore Multi-Tier Cloud Security Standard (MTCS SS 584) 等、世界中のさまざまなセキュリティ標準の要件を満たしています。

2.バックアップ体制

Savetimeは、自然災害やハードウェア障害、人的なミス等によるデータの消失に対する対策としてデータ保存の冗長化やバックアップを行っています。データを保存するAWSのサーバーは、データを保存する際にリアルタイムに複数のストレージに複製保存され、一つのハードウェア障害によってデータが失わる可能性を防いでいます。また、Savetimeのすべてのデータは1日1回以上のバックアップを行い、過去30日間分を保存することで、障害発生や人的な操作ミス等によりデータの消失が生じた場合にも任意の時点にデータを復旧させることができます。

3.通信の暗号化

第三者が通信内容を確認できることがないようにSavetimeでは、すべての通信を最新のSSL/TLS、WSSによって暗号化しています。これにより通信内容の漏えい、データの改ざん、なりすましなどを防いでいます。

SSLとはSecure Socket Layerの略で、Webサイトとユーザの間の通信を暗号化する仕組みです。SSLによってブラウザとサーバーの間の通信を暗号化することで、通信内容が盗み見られたとしても、解読が出来ない状態になります。TLSはTransport Layer Securityの略でSSLの最も新しいバージョンをもとに標準化されたものです。また、WSSは、Web Services Securityの略でTLSよりもより広範囲なエンドツーエンドのセキュリティを実現する仕組みです。

4.障害に対応する監視体制

サービスを提供するサーバーの状態は24時間365日常時監視を行っています。異常を検知した場合には弊社のスタッフに通知が行われ、即時復旧対応を実施いたします。また、迅速な復旧を行うために、平常時から復旧対応のマニュアル化、復旧のテストを行っています。

5.障害・メンテナンス情報

Savetimeの障害及びメンテナンスに関する最新の情報は「障害・メンテナンス情報」から確認いただけます。また、計画されたメンテナンスの場合には原則的に1週間以上前には掲示・通知を行います。

6.ログイン認証の安全性

SavetimeのログインにはGoogleアカウントによる認証を用いており、Savetimeではお客様のログインパスワードを保存していません。また、お客様がGoogleアカウントの二段階認証を設定することで、万が一のパスワード漏えい時にも対応できる高いセキュリティを実現することができます。

7.データへのアクセス

サービス提供のために用いるAWS上のサーバー等に対する操作権限はAWS IAMによって管理しており、サーバーへのアクセスはシステムの運用を担当する限られたスタッフのみが公開鍵認証を用いて行います。また、サーバに保存されているデータにはシステムの保守、お客様から調査のご依頼をいただいた場合、法令に基づく場合のみアクセスを行い、個人情報についてはプライバシーポリシーに基づいて取り扱います。

8.クレジットカード情報の管理

Savetimeのクレジットカード決済は、世界で100,000 社以上もの利用実績のあるStripeを使用しています。決済のためにご登録いただくクレジットカード情報はStripeに保存され、カードブランド名及びカード番号の下4ケタを除いてSavetimeには保存されません。