サーバー

アカデミーはWebflowのホスティング機能を通して最先端なAmazon Web Services(AWS)のクラウドサーバーにアップロードされており、AWSが提供する物理的なセキュリティ、冗長性、スケーラビリティ、キー管理などのメリットをお客様の安全性を高めるために利用しています。
AWSのセキュリティレポート（英語）はこちらからご確認ください。
‍

CMS

‍アカデミーはCMSとWebサイト制作ツールとしてWebflowを利用しています。

WebflowはISO 27001とCIS Critical Security Controlsを水準にして開発および運用されています。

Webflowが提供する以下のセキュリティ対策を実施しております。

• 役割ベースの権限
• SSL証明書
• バックアップとバージョン管理
• データ暗号化

‍

データ暗号化

アカデミーはHTTPSを全般的に利用することで全てのデータのSSL暗号化を実施しています。

‍

データアクセス

アカデミー内では、特別な権限を持っている社員のみお客様のデータをアクセスできるように権限を管理しております。

‍

第三者のサービス利用

アカデミーでは、第三者のサービスプロバイダーを使用して、分析、支払い、トランザクションメールの送信、およびサービスのホスティングを支援しています。以下はそのプロバイダーとそれぞれのセキュリティ対策のURLの一覧になっています。

LikePay.devコミュニティをTribeを利用して運営しています。Tribeの以下の取り組みを通してコミュニティメンバーのセキュリティ対策を実施しています。

• 運営権限管理
• PBKDF機能(bcrypt)を使ったパスワード暗号化
• 定期的なセキュリティ点検
• 入力データの検証
• データ暗号化
• バックアップとバージョン管理
• プライベートVPC（virtual private cloud）
• データ分離

TribeはSOC II、GDPR、PIPEDA、EU SCCsとコンプライアンスしています。

アカデミーのメンバー情報をMemberstackを通して管理しています。Memberstackの以下の取り組みを通してコミュニティメンバーのセキュリティ対策を実施しています。

• データ通信時のSSL暗号化
• データベースの保存時の暗号化
• バックアップとバージョン管理

MemberstackはEU SCCsとコンプライアンスしています。

LikePay.dev アカデミーはお客様のクレジットカード情報を一切に取り扱うことがございません。

全ての決済はPCI認定レベル1サービスプロバイダーStripeを通して行われ、保管されています。

Stripeの以下の取り組みを通してコミュニティメンバーのセキュリティ対策を実施しています。

• TLS(SSL)データ暗号
• クレジットカードの保存時のAES-256暗号化されています。データと暗号化キーは別のサーバーに保存されています。
• PGPキーによるデータ通信時の暗号化