セキュリティポリシー

1. 概要

   いつもKdan Mobileの製品をご利用いただきありがとうございます。 お客様のセキュリティや個人情報につきましては弊社が丁重に管理いたします。 当社は、Kdan Cloudおよびすべてのクラウドベースのアプリケーションとサービスで信頼性の高い安全な環境の実現に尽力しています。 本ページの情報は、システムに保存および処理されるデータの保護方法の透明性についてお知らせすることを目的としています。
   弊社は、疑わしい活動や潜在的な脅威に対するインフラストラクチャの監視、会社の情報セキュリティリスク調査、セキュリティモデルの更新、新たに発生したセキュリティ問題への対処など、定期的なセキュリティチェックを継続的に実行しています。 弊社は、この管理プロセスによるセキュリティ管理で、進化する情報セキュリティのニーズに確実に対応しています。

2. ネットワークセキュリティ

   ロードバランサー、ファイアウォール、VPNを組み合わせて利用することでネットワーク境界を保護し、インターネットに公開するサービスを制御し、運用ネットワークを他のコンピューティングインフラストラクチャから分離します。 データとネットワークのセキュリティ保護のため、ビジネスニーズに基づいて弊社が運用するインフラストラクチャへのアクセスの認証と制限を強化します。 ファイアウォールは、ポートおよびプロトコルをブロックする境界ファイアウォールとして機能するように構成され、アプリケーションおよびクラウドでファイアウォールを利用して、攻撃や貴重な顧客データの損失から守ります。

3. アカウントのセキュリティ

   Kdan Mobileはアカウント(Kdan ID)作成の際に8桁のパスワードの設定が必要です。 他にログインするサイトとは異なり、文字と数字が混在した複雑なパスワードに設定することをお勧めします。 弊社はプレーンテキスト形式でのパスワードの保管は行いません。

4. Eメールのセキュリティ

   Kdan Mobileは複数のドメインでサービスを運営しております。 各ドメインは、システム通知の送信、通信の提供、マーケティング情報の共有など、さまざまな目的に使用されます。

   ● @ info-dottedsign.com

   ● @ info.kdanmobilemail.com

   ● @ kdan10.com

   ● @ kdanmobile.com

   ● @ dev-env.kdan.cc

   ● @ kdan.cc

   ● @ mail.dottedsign.com

   ● @ info.dottedsign.com

   ● @ system-kdanmobile.com

   ● @inspod.io

   ● @dottedsign-partners.com

5. 製品セキュリティ

   弊社は、システムまたは製品に実装されている機能またはコードについて、セキュリティおよびプライバシーチェックの詳細な分析を実行しています。 コードはGITリポジトリに保存され、本番環境にデプロイする前にテスト環境で評価されます。
   弊社開発チームは、コードセキュリティの衛生状態を改善し、CSRF、インジェクション攻撃（XSS、SQLi）、セッション管理、URLリダイレクション、クリックジャッキングなどの一般的なアプリケーションセキュリティ問題について定期的なサービス評価を実施しています。 弊社のサービスは、OAuthを使用してすべてのサードパーティクライアントのアプリケーションを認証します。これにより、アプリケーションにログイン認証情報を与えることなく、サードパーティのアプリケーションをご利用のアカウントに接続できます。Kdan Mobileのサービスを正常に認証すると、弊社がクライアントに認証トークンを返し、それ以降のお客様からのアクセスを認証します。 これにより、ユーザー名とパスワードをデバイスに保存するためのサードパーティのアプリケーションが不要になります。

6. データの保持と削除

   Kdan Mobileは、明示的な手順でファイル削除を実行したり、バックアップをしないでデバイスからアプリケーションを削除したりしない限り、アプリケーション内のすべてのファイルとコンテンツを保持します。 ファイルの削除は、アプリケーションの指示に従って実行してください。
   Kdan Cloudにファイルを保存する場合、500MBの無料クラウドストレージに保存されたファイルは、ファイル削除を実行するか、カスタマーサポートにKdanアカウントの削除を要求しない限り、常にクラウドストレージに残ります。
   Kdanのサービスに加入し、サブスクリプションプランに応じてクラウドストレージを取得し、サブスクリプションの有効期限および60日間の猶予期間後にサブスクリプションを終了した場合、Kdanは独自の裁量で、 クラウドストレージ内のすべてのファイルの削除や除去を行う事ができるものとします。 サブスクリプションの有効期限ポリシーに関する情報は、「サブスクリプション期限」（Subscription Expiration）というタイトルのサービス期間に関する項目をお読みください。
   Kdanアカウントの削除または無効をご希望の場合は、弊社サポートチーム（https://www.kdanmobile.com/contact）にお問い合わせください。 ご注意：Kdanアカウントが削除されると、Kdan Cloudストレージに保存されているファイルは完全に削除されます。

7. カスタマーデータのセキュリティ

   Kdanのサーバーは、Amazon Web Services（AWS）インフラストラクチャでホストされています。 業界で信頼できるサービスであるAWSは、独自のセキュリティ対策について詳しく説明しています。 詳細情報は以下のリンクをご参照ください。

   ● https://aws.amazon.com/compliance/

   ● https://aws.amazon.com/security/

8. アクセスの承認

   弊社サービスに保存するデータは個人情報であり、機密性の高い情報であることを認識しています。 内部データにアクセスできる人物を厳格に管理しており、お客様のデータが安全かつ非公開であることを保証します。Kdanチームでは、許可された開発者以外は誰もデータベースにアクセスすることができません。 これは、クライアントが関係する問題を解決する場合、システムパフォーマンスを最適化する必要がある場合にのみ発生します。

9. アクティビティログ

   弊社は、Webサーバーやアプリケーションへのアクセスを含むお客様と弊社サービスとの通信のサーバー側の記録と、APIを介したアクティビティの記録を実行します。当社のカスタマーサービスに問い合わせ、お客様のアカウントと紐づけされている各アプリケーションの最新のアクセス時間を確認することができます。

10. システムの監視と警告

    弊社は、運用サーバーのログを収集して保存し、運用インフラストラクチャのセキュリティステータスを分析および監視します。 ログは別のネットワークに保存され、インデックスが付きます。

11. トランスポート暗号化

    弊社は、お客様のデータが常に保護されるように、保存中または転送中のすべてのサーバー上のデータを暗号化します。 強力な暗号技術を採用したTLS v1.2でデータを保護し、AES-256で送信中のデータを暗号化します。 お客様のパスワードはハッシュされ、最新のハッシュ関数でソルトされます。Amazon Web Services（AWS）が提供するテクノロジーを利用して、お客様のデータがネットワークで高度に保護されていることを確認しています。

12. バックアップ

    弊社は、AWSネットワーク上のお客様のデータを常にバックアップしています。 各データは毎日バックアップされます。 暗号化したバックアップは、さまざまな場所に配布され、30日間保存されます。 データ復旧プロジェクトは毎日実行されます。

13. 動的セキュリティプロトコル

    Kdanのシステムおよびお客様データは、AWSネットワークにデプロイされ、保護されます。 高水準のテクノロジーに基づいて構築されたAmazonデータセンターは、業界最高レベルのセキュリティ慣行を遵守しています。 厳密に構築された動的なセキュリティ制御よって、システム障害を回避し、コンピューティングセンターの復元力を維持しています。
    AWSデータセンターの 詳細情報は以下のリンクをご参照ください。https://aws.amazon.com/compliance/data-center/data-centers/

14. プライバシーポリシーとコンプライアンス

    弊社プライバシーポリシーの詳細情報は以下のリンクをご参照ください。