セキュリティポリシー

edoglobe株式会社（以下「当社」という）は、本ウェブサイト (www.edoglobe.jp) およびそのユーザーのセキュリティを最も大切なものとして認識しています。このセキュリティポリシー（以下「本ポリシー」という）は、当社が情報およびウェブサイト上のやり取りを保護し、訪問者およびユーザーに安全な環境を提供するために講じている措置について規定しています。

1. データ保護

当社は、ウェブサイト上で送信および保存されるデータの完全性、機密性、および利用可能性を保護するために、業界標準のセキュリティ対策を実施しています。これには次のような対策が含まれます。

• 暗号化処理：ブラウザと当社サーバー間のデータ通信を保護するために、SSL/TLS 暗号化を使用した通信を行っています。
• データ保存：機密情報は、アクセスが制限された安全なサーバーに保存され、認可された者のみがアクセスできる状態にて格納しています。
• アクセスコントロール：アクセスロール別のアクセス制御および認証メカニズムを導入し、重要な情報へのアクセスを認可されたユーザーのみに限定しています。

2. 脆弱性管理

当社は、セキュリティ脆弱性を定期的に特定、評価し、脆弱性が検出された場合には適切に対処することに努めています。

• 定期的な監査：定期的にセキュリティ監査および脆弱性評価を実施し、当社が業務にて使用するシステムの潜在的な弱点を迅速に特定します。
• パッチ管理：既知の脆弱性を軽減するために、システムおよびソフトウェアを最新のセキュリティパッチで定期的に更新します。
• サードパーティセキュリティ：当社が使用する第三者により提供されるサービスは、当社のセキュリティ基準を順守していることを確認し、潜在的なリスクを監視しながらの利用を行っています。

3. インシデント対応

セキュリティ侵害またはインシデントが発生した場合に備え、当社は次のような包括的インシデント対応計画を保有しています。

• イシューの検知：業務システムを常時監視し、異常なアクティビティや潜在的な脅威を検出します。
• インシデント拡大の封じ込めと軽減：侵害が検出された場合、直ちに脅威を封じ込め、潜在的な被害を軽減し、さらなる不正アクセスを防ぐための措置を講じます。
• 通知：適用法および規則に従い、機密情報が侵害された場合には、影響を受けるユーザーおよび規制当局に通知します。

4. ユーザーの責任

当社がウェブサイトのセキュリティを徹底する一方で、ユーザーも安全な環境を維持するにあたり重要な役割を担っています。

• 強力なパスワード：ユーザーには、強力かつ固有のパスワードを作成し、他者と共有しないことを強く推奨します。
• アカウントの安全性：ユーザーは定期的にパスワードを更新し、多要素認証（MFA）が利用可能な場合にはこの利用を推奨します。
• 疑わしい活動：アカウントで疑わしい活動を確認した場合や、アカウントが侵害されたと思われる場合は、直ちに当社（contact@edoglobe.jp） までご連絡ください。

5. データの完全性とバックアップ

当社はデータの損失や紛失を防ぐため、データを一貫して管理し、バックアップを定期的に行います：

• 定期的なバックアップ：データに損害があった場合でも即座にデータ復旧できる体制確保するため、システムを定期的にバックアップしています。
• データの完全性チェック：当社サーバーに格納されたデータが正確かつ完全で、無修正の状態であることを確保するために定期的な確認を行っています。

6. 第三者の統合とサービス

当社は、ウェブサイトに任意のサードパーティツールやサービスを統合する場合があります。当社は、信頼できるパートナーと協力し、パートナーには厳格なデータセキュリティポリシーを遵守するよう求めています。ただし、当社の管理外となる外部事業者のセキュリティポリシーまたは慣行について責任を負いません。

7. セキュリティを担保した開発手法

当社は、製品の開発やサービス提供において、安全なコーディング基準とベストプラクティスに従っています。

• コードレビュー：開発チームは、潜在的なセキュリティ脆弱性を特定するために定期的に相互コードレビューを実施しています。
• セキュリティテスト：開発ライフサイクルの中でペネトレーションテストや自動セキュリティチェックを行い、実装前に製品の安全性を確保した開発環境を整備しています。

8. 法令遵守

edoglobe株式会社は、以下を含む（がそれに限定されない）適用可能なセキュリティ規制および基準を遵守しています。

• 欧州連合のユーザー向け：General Data Protection Regulation (GDPR)
• カリフォルニア州住民向け：California Consumer Privacy Act (CCPA)
• その他の必要に応じ、特定の地域、国家、または国際的なセキュリティ規制への準拠

9. セキュリティ脆弱性の報告

セキュリティ上の脆弱性や懸念事項を発見された場合は、速やかにご報告いただけますようお願い申し上げます。contact@edoglobe.jpまで詳細情報をご提供ください。当社は報告内容を速やかに調査し、必要な事項について対応いたします。

10. セキュリティポリシーの変更

当社は、セキュリティ慣習や法的要件の変更を反映するために、本セキュリティポリシーを随時更新することがあります。更新内容は本ページに掲載されますので、定期的に本ポリシーをご確認いただくことをお勧めします。

11. お問い合わせ

セキュリティポリシーに関するご質問や、セキュリティ上の問題の報告をご希望の場合は、以下までお問い合わせください：

• edoglobe株式会社
• Email: contact@edoglobe.jp
• 所在地：東京都渋谷区道玄坂1-10-8 2F-C