VAddyのセキュリティについてよくあるご質問をまとめています
- VAddyの管理画面やWebAPIとの通信路はSSL/TLSで暗号化されており、TLS1.2以上が対象です
- サーバのディスク、バックアップは暗号化されています
- ユーザのデータは日本国内のデータセンターにて保管しています。ただし次のデータは日本国外でも管理されています
- クレジットカード決済情報は、決済代行サービス Stripe を利用するため日本国内に限定されず、Stripe, Inc.のデータ取り扱いポリシーに基づき保管されます
- 営業・マーケティングに関するデータはZohoの米国のデータセンターにて管理されます。
- Web Application Firewall (WAF)を導入しています
- リリース前にVAddy自体に脆弱性診断を実施しています
- ユーザのデータは解約後にすべて削除されます
- 全てのアカウントは2段階認証が利用できます(TOTP方式)
- 定期的なバックアップを実施しています(期限やタイミングは非公開)
- クロール作成が可能なIPアドレスを限定する機能があります
- ご自身のログイン履歴、操作履歴が閲覧できます
- 組織機能の管理者(owner/co-owner)は組織メンバーの追加/削除、組織メンバーのログイン履歴、操作履歴の閲覧、2段階認証とAPIキーの発行状況の確認ができます
利用設備、データの取り扱い、決済に関してはこちらをご覧ください。
https://vaddy.net/ja/security.html