Last Updated: 月15日、2022年
セキュリティ
Smallize CloudはAmazon EC2クラウドサーバーを使用しています。Amazonのような業界標準を使用することは、サービスのセキュリティと耐久性を保証するのに役立ちます。 Amazonは、厳格で動作する内部コントロールを有していることを確認するいくつかの認証を取得しています。物理的セキュリティ
アマゾンはサーバーの物理的なセキュリティを保護しています。サーバーは特徴のない施設に配置されており、重要な施設には広範な後退地帯と軍事グレードの周辺制御があります。データセンターへのアクセスには、3つのポイントでの二要素認証が必要です。データセキュリティ
ホストオペレーティングシステムは内部プロセスと手順によって安全に保たれています。ゲストオペレーティングシステムは完全にSmallize Cloudによって制御されています。Amazonの管理者はアクセスできません。デフォルトでは、インバウンドファイアウォールはホストサーバーへのすべてのトラフィックを拒否します。バックアップ
アマゾンシステムは広範囲の冗長性を備えて構築されています。Smallize Cloudはデータを毎日バックアップします。すべてのアクセスは監査目的で記録および追跡されます。プライバシーの維持
アカウントのパスワードはすべてのアプリケーションやシステムのログから暗号化され、フィルタリングされます。パスワードは誰にも見えません。
30分間の無操作後、ユーザーアカウントは自動的にサインアウトされます。 アカウントからサインアウトして、あなたの許可なしに他人があなたのアカウントにアクセスするのを防ぎます。ユーザー名とパスワードを安全に保管し、第三者に開示しないでください。もし第三者があなたのアカウウントに未承認でアクセスした場合、それはあなたの行為または怠慢によるものであるとき、発生した損失についてはあなた自身が責任を負います。
Smallizeは、あなたの同意のもとでのみ、あなたの第三者アカウントのパスワードを収集する場合があります。これは、これらのアカウントをSmallizeアプリでリンクするためです。そのようなパスワードは、あなたから要求される前に説明された目的に従ってのみ使用されます。提供されたパスワードは、セキュリティポリシーに従って安全に保管され、Smallizeサーバーには保存されません。
クレジットカードの安全性
Smallize Cloud は、お客様が提供したクレジットカード情報を保持しません。課金が行われる際、その情報は直接当社の支払いゲートウェイに送信され、処理されます。
ユーザー情報を保護するため、Smallize Cloudの支払いゲートウェイは、安全な取引のために最新の256ビットのセキュアソケットレイヤー(SSL)技術を使用しています。支払いゲートウェイは、カード協会のセキュリティイニシアチブに適合した認定を受けており、データ保護のためのPCI(Payment Card Industry)およびCISP(Cardholder Information Security Program)基準として準拠しています。
