セキュリティに関する表示

LikePay.dev Academyはセキュリティを重視しています。以下は、アカデミーをご利用中のお客様のデータを保護するための取り組みについて説明しています。

01

Webサイト

サーバー

アカデミーはWebflowのホスティング機能を通して最先端なAmazon Web Services(AWS)のクラウドサーバーにアップロードされており、AWSが提供する物理的なセキュリティ、冗長性、スケーラビリティ、キー管理などのメリットをお客様の安全性を高めるために利用しています。
AWSのセキュリティレポート(英語)はこちらからご確認ください。

CMS

アカデミーはCMSとWebサイト制作ツールとしてWebflowを利用しています。

WebflowはISO 27001とCIS Critical Security Controlsを水準にして開発および運用されています。

Webflowが提供する以下のセキュリティ対策を実施しております。

  • 役割ベースの権限
  • SSL証明書
  • バックアップとバージョン管理
  • データ暗号化

データ暗号化

アカデミーはHTTPSを全般的に利用することで全てのデータのSSL暗号化を実施しています。

データアクセス

アカデミー内では、特別な権限を持っている社員のみお客様のデータをアクセスできるように権限を管理しております。

第三者のサービス利用

アカデミーでは、第三者のサービスプロバイダーを使用して、分析、支払い、トランザクションメールの送信、およびサービスのホスティングを支援しています。以下はそのプロバイダーとそれぞれのセキュリティ対策のURLの一覧になっています。

プロバイダー
提供サービス
所在地
セキュリティ
Webflow
Web制作およびホスティング
アメリカ合衆国
URL
Memberstack
メンバーログイン管理
アメリカ合衆国
URL
Stripe
決済
アメリカ合衆国
URL
Zapier
IPasS
アメリカ合衆国
URL
Google
メール送信、ファイル保存
アメリカ合衆国
URL
Tribe
コミュニティ
カナダ
URL
Mailchimp
メールマガジン
アメリカ合衆国
URL

02

コミュニティ

LikePay.devコミュニティをTribeを利用して運営しています。Tribeの以下の取り組みを通してコミュニティメンバーのセキュリティ対策を実施しています。

  • 運営権限管理
  • PBKDF機能(bcrypt)を使ったパスワード暗号化
  • 定期的なセキュリティ点検
  • 入力データの検証
  • データ暗号化
  • バックアップとバージョン管理
  • プライベートVPC(virtual private cloud)
  • データ分離

TribeはSOC II、GDPR、PIPEDA、EU SCCsとコンプライアンスしています。

03

メンバー情報

アカデミーのメンバー情報をMemberstackを通して管理しています。Memberstackの以下の取り組みを通してコミュニティメンバーのセキュリティ対策を実施しています。

  • データ通信時のSSL暗号化
  • データベースの保存時の暗号化
  • バックアップとバージョン管理

MemberstackはEU SCCsとコンプライアンスしています。

04

決済

LikePay.dev アカデミーはお客様のクレジットカード情報を一切に取り扱うことがございません。

全ての決済はPCI認定レベル1サービスプロバイダーStripeを通して行われ、保管されています。

Stripeの以下の取り組みを通してコミュニティメンバーのセキュリティ対策を実施しています。

  • TLS(SSL)データ暗号
  • クレジットカードの保存時のAES-256暗号化されています。データと暗号化キーは別のサーバーに保存されています。
  • PGPキーによるデータ通信時の暗号化