セキュリティポリシー

概要


KDAN Software Ltd.(以下「Kdan」といいます)の製品およびサービスをご利用いただき、誠にありがとうございます。Kdanのセキュリティポリシーをご理解いただくために、以下の情報をお読みください:


当社は、お客様のデータのセキュリティとプライバシーがいかに重要であるかを理解しています。当社は、クラウドストレージスペースおよびすべてのクラウドベースのアプリケーションとサービスにおいて、信頼性が高く安全な環境を提供することに専念しています。このページの情報は、お客様がKdanの製品やサービスをご利用になる際に、当社がどのようにお客様のデータを保護しているかについて、透明性を提供することを目的としています。


不審な活動や潜在的な脅威がないかインフラを監視し、会社の情報セキュリティ・リスクを検証し、セキュリティ・モデルを更新し、新たなセキュリティ問題に対処するなど、定期的にセキュリティ・チェックを続けています。このような管理プロセスにより、セキュリティ管理が会社の進化する情報セキュリティニーズに対応し続けることを保証しています。



ネットワーク・セキュリティ


ロードバランサー、ファイアウォール、VPNを組み合わせてネットワーク境界を保護し、インターネットに公開するサービスを制御し、本番ネットワークを他のコンピューティング・インフラから分離しています。私たちは、データとネットワーク・セキュリティを保護するために、ビジネス・ニーズに基づいて本番インフラへのアクセスを強く認証し、制限しています。ファイアウォールは、ポートやプロトコルをブロックする境界ファイアウォールとして構成され、攻撃や貴重なユーザーデータの損失から保護するためにアプリケーションやクラウドで使用されます。



アカウント・セキュリティ


Kdanアカウント(KDAN ID)には、8桁のパスワードが必要です。ログインする他のサイトとは異なり、文字と数字が混在した複雑なパスワードを選択することをお勧めします。お客様のパスワードをプレーンテキストで保存することはありません。


パスワードや個人情報は安全に保管し、個人情報(特にパスワード)を第三者に提供しないでください。



メールセキュリティ


Kdanでは、複数のメールドメインを使用してサービスを運営しています。各ドメインは、システム通知の送信、通信の提供、マーケティング情報の共有など、それぞれ異なる目的を果たします。


KdanまたはKdan製品からEメールを受信する際は、ハッカーやフィッシングサイトからのものではなく、当社からのものであることをご確認ください。これらのドメインからメールを受信した場合は、当社からのメールであることをご確認ください:


• @info-dottedsign.com


• @info.kdanmobilemail.com


• @kdan10.com


• @kdanmobile.com


• @dev-env.kdan.cc


• @kdan.cc


• @mail.dottedsign.com


• @info.dottedsign.com


• @system-kdanmobile.com


• @inspod.io


• @dottedsign-partners.com


• @sea.meetdottedsign.com


• @tw.meetdottedsign.com


• @jp.meetdottedsign.com


• @mkt.meetdottedsign.com


• @emea.meetdottedsign.com


• @kdan-document-news.com


• @newsletters.kdannews.com


• @notifications.kdannews.com


• @legal-updates.kdannews.com



製品のセキュリティ


私たちは、システムや製品に実装された機能やコードについて、セキュリティやプライバシーのチェックを徹底的に分析します。コードはGitのバージョン管理リポジトリに保存され、本番環境にデプロイする前にテスト環境で評価されます。


当社の開発チームは、コードのセキュリティ衛生を向上させ、以下のような一般的なアプリケーションのセキュリティ問題について、当社のサービスを定期的に評価します: CSRF、インジェクション攻撃(XSS、SQLi)、セッション管理、URLリダイレクト、クリックジャッキングなどです。当社のサービスは、OAuthを使用してすべてのサードパーティのクライアントアプリケーションを認証します。これにより、アプリケーションにログイン認証情報を渡すことなく、サードパーティのアプリケーションをお客様のアカウントに接続できます。Kdanのサービスの認証に成功すると、その時点からのアクセスを認証するための認証トークンをクライアントに返します。これにより、サードパーティのアプリケーションがお客様のユーザー名とパスワードをデバイスに保存する必要がなくなります。



顧客データのセキュリティ


(1)Kdanは、お客様の個人データの収集、保存および使用を、意図された目的のために必要なものに限定します。


(2) KDANのサーバーは、Amazon Web Services (AWS)のインフラストラクチャ上でホストされています。AWSは、業界において信頼できるサービスであり、そのセキュリティ対策について詳細な説明があります。詳細は以下のリンクをご参照ください。


https://aws.amazon.com/compliance/


https://aws.amazon.com/security



アクセスの承認


お客様がKdanの製品またはサービスに保存しているデータは、プライベートで機密性の高いものです。お客様のデータが安全かつプライベートなものであることを確認するため、内部データへのアクセス者を厳格に管理しています。Kdanチームでは、許可された開発者以外はデータベースにアクセスできません。これは、クライアント関連の問題を解決したり、システムのパフォーマンスを最適化するために必要な場合にのみ発生します。



アクティビティロギング


当社は、ウェブサーバーまたはそれを読み取るアプリケーションを含む当社のサーバーに、お客様と当社とのやり取りの記録を保存し、APIを通じてアクティビティを記録します。 お客様は、当社のカスタマーサービスを通じて、お客様のアカウントにリンクされている各アプリケーションの最近のアクセス時間を確認することができます。



システムの監視と警告


Kdanでは、本番インフラのセキュリティ状態を分析・監視するために、本番サーバーのログを収集・保存しています。ログは別のネットワークに保存され、インデックス化されます。



トランスポートの暗号化


Kdanは、すべてのサーバーでデータを暗号化することにより、常にユーザーデータを保護しています。データを保護するために強力な暗号を使用したTLS v1.2を使用し、転送中のデータを暗号化するためにAES-256を使用しています。ユーザーのパスワードは、最新のハッシュ関数でハッシュ化され、ソルト化されています。アマゾンウェブサービス(AWS)が提供する技術を利用することで、ユーザーデータがネットワーク上で高度に保護されていることを確認しています。



バックアップ


AWSネットワーク上のユーザーデータを常時バックアップしています。すべてのデータは毎日バックアップされます。バックアップは暗号化され、様々な場所に配布され、30日間保持されます。データリカバリープランは毎日実行されます。



セキュリティ・ポリシーの変更


技術の急速な発展を考慮し、Kdanは、関連する法的要件に従って、法律、技術または事業の発展の変化を反映するために、本セキュリティポリシーを随時更新することがあります。お客様は、本セキュリティポリシーを定期的に確認する責任を負うことに同意するものとします。お客様は、Kdanの製品またはサービスの使用を継続することにより、更新されたセキュリティポリシーに同意したものとみなされます。 更新されたセキュリティポリシーに同意できない場合は、Kdanの製品またはサービスの使用を中止してください。


本セキュリティポリシーが更新された場合は、直ちにKdanのウェブサイト上で更新版を公開し、Kdanアプリまたは電子メールを通じてユーザーに速やかに通知します。



物理的セキュリティプロトコル


KdanのシステムとユーザーデータはAWSネットワーク上に配置され、保護されています。アマゾンのデータセンターは、高水準の技術に基づいて構築され、業界で最も優れたセキュリティ慣行に従っています。物理的なセキュリティ管理は、システム障害を回避し、コンピューティングセンターの回復力を維持するために厳密に構築されています。


AWSデータセンターの詳細については、次のリンクを参照してください:https://aws.amazon.com/compliance/data-center/data-centers/



プライバシーとコンプライアンス


詳しくはプライバシーポリシーをご覧ください。




本セキュリティ・ポリシーの最終更新日は2024年2月5日である。