VAddyのセキュリティ

VAddyのセキュリティについてよくあるご質問をまとめています

VAddyの管理画面やWebAPIとの通信路はSSL/TLSで暗号化されており、TLS1.2以上が対象です
サーバのディスク、バックアップは暗号化されています
ユーザのデータは日本国内のデータセンターにて保管しています。ただし次のデータは日本国外でも管理されています
- クレジットカード決済情報は、決済代行サービス Stripe を利用するため日本国内に限定されず、Stripe, Inc.のデータ取り扱いポリシーに基づき保管されます
- 営業・マーケティングに関するデータはZohoの米国のデータセンターにて管理されます。
Web Application Firewall (WAF)を導入しています
リリース前にVAddy自体に脆弱性診断を実施しています
ユーザのデータは解約後にすべて削除されます
全てのアカウントは2段階認証が利用できます(TOTP方式)
定期的なバックアップを実施しています（期限やタイミングは非公開）
クロール作成が可能なIPアドレスを限定する機能があります
ご自身のログイン履歴、操作履歴が閲覧できます
組織機能の管理者(owner/co-owner)は組織メンバーの追加/削除、組織メンバーのログイン履歴、操作履歴の閲覧、2段階認証とAPIキーの発行状況の確認ができます