セキュリティ
本ページでは、VAddyサービスにおける最新のデータ管理方針を説明しています。VAddyスタッフは以下の方針に沿ってVAddyサービスの運営を行い、データ取扱方法に変更があった場合は速やかに本ページに反映します。本ページは一定のサービスレベルを保証するものではありません。また、VAddy利用規約の一部を構成するものでもありません。
設備および稼働環境
- VAddyではAmazon Web Service(以下AWS)を利用しています。クロールデータ、スキャンデータおよびお客様情報は、AWSのVPC上で厳密に管理しています。
- VAddyで利用しているライブラリ等は常に最新の状態に保たれており、OSおよびミドルウェアにセキュリティパッチが公開された場合は常にそれを適用しています。
クロールデータおよびスキャンデータの取扱
- VAddyスタッフは、お客様がスキャンに利用したクロールデータと発見された脆弱性に関する具体的な情報(URL、パラメータ含む)に許可無くアクセスすることはありません。
- ただし、お客様から調査依頼があった場合のみ、事前にお客様の許可を取った上でアクセスする場合があります。
- その際、それらのデータにアクセスできるのはVAddyシステムの管理権限を持つ一部のスタッフのみであり、その他のVAddyスタッフや、外部パートナーを含む第三者がそれらのデータにアクセスすることはできません。
- VAddyシステムの管理権限を持つスタッフがそれらのデータにアクセスする場合も、それらのデータをローカルPCや外部メディアなどにダウンロードすることはありません。
- VAddyスタッフはお客様の許可無くお客様のサーバーをクロール/スキャンすることはありません。
- クロールデータおよびスキャンデータの保有期間はご契約頂いているプランの過去ログ参照可能期間に準じます。ご契約頂いているプランの過去ログ参照可能期間を過ぎたデータは全て自動的に削除されます。
- 下位プランにダウングレードされた場合は、変更後のプランの過去ログ参照可能期間より以前のデータは全て自動的に削除されます。
- お客様自身によってFQDN(サーバー情報)の登録を削除した場合、削除されたFQDNに紐付いているクロールデータおよびスキャンデータは全て自動的に削除されます。
- 上記において自動的に削除されたデータ、お客様が自身で明示的に削除したデータ、お客様からの依頼に基づいて弊社で削除したデータに関しては復旧できません。
- お客様個人(会社)を特定できない形で統計データとして利用する場合があります。
決済情報の取扱
- VAddyウェブサイトで入力されたクレジットカード番号、クレジットカード名義、有効期限等の決済情報はクレジット決済代行事業者のシステムに送信され、クレジット決済代行事業者にて保持されます。VAddyシステムにはお客様クレジットカード番号、有効期限等の決済情報は保持しません。
データ保管場所
お客様のデータは日本国内のデータセンターにて保管しています。ただし次のデータは日本国外でも管理されています。
- クレジットカード決済情報は、決済代行サービス Stripe を利用するため日本国内に限定されず、Stripe, Inc.のデータ取り扱いポリシーに基づき保管されます。
情報セキュリティ認証
情報セキュリティマネジメントシステム認証(ISMS)
審査基準 | JIS Q 27001:2023 (ISO/IEC 27001:2022) |
---|---|
認証番号 | IR0173 |
認証組織 | 株式会社ビットフォレスト |
認証範囲 | SaaS型Web アプリケーション脆弱性診断ツールの開発・運用 |
認証ロゴ |
ISMSクラウドセキュリティ認証(ISMS-CLS)
審査基準 | JIP ISMS517 1.0 JIS Q 27017:2016 (ISO/IEC 27017:2015) (CLS 管理策のガイドライン) |
---|---|
認証番号 | CL0173 |
認証組織 | 株式会社ビットフォレスト |
認証範囲 | クラウドサービスカスタマ:
|
認証ロゴ |
プライバシーマーク
審査基準 | JIS Q 15001:2017 |
---|---|
認証番号 | 17000504 |
認証組織 | 株式会社ビットフォレスト |
認証ロゴ |
2015年9月7日作成
2024年1月17日更新
株式会社ビットフォレスト
VAddy事務局
info@vaddy.net