セキュリティホワイトペーパー

はじめに
このドキュメントは SuperGoodMeetings をご利用いただく上でのセキュリティについての情報をまとめたものになります。詳しい説明をご希望の場合はお問い合わせください。
運用基盤
SuperGoodMeetings のサービスは、Amazon Web Services (以下、AWS) 及び heroku を基盤として利用しています。
AWSは、世界最大規模のECサービスであるAmazonがそのデータセンター運用のノウハウをベースに立ち上げたクラウドコンピューティングプラットフォームサービスであり、非常に高いセキュリティ基準を有しています。
機密性について
通信の暗号化
SuperGoodMeetingsのウェブサイトにおける通信は全てSSLによって暗号化されています
保存データの暗号化
SuperGoodMeetingsにおいてお客様の情報を保存するためのデータベースとして利用しているRDSでは、データを暗号化して保存しております。
クレジットカード情報の扱いについて
SuperGoodMeetingsの利用時に入力されるクレジットカード情報は、強固なセキュリティを有する Stripe にて安全に保管されます。
完全性について
ストレージの信頼度
SuperGoodMeetingsで扱うお客様の情報はAWSの Amazon Relational Database Service (RDS) およびAmazon Simple Storage Service (S3) に記録されます。
RDS 及び S3 では、データをストレージデバイス二重・三重に記録し、ストレージデバイスに物理的な故障などの問題が生じてもデータが保護されるよう設計されています。
バックアップ
信頼性の高いストレージに保存しつつ、さらに人為的なエラーに対処するために、日次でデータベースデータのバックアップを作成し、7世代分保管するようにしています。
ロケーション
SuperGoodMeetingsでは、heroku の USリージョン及び AWSの米国東部リージョン(US-EAST-1) を利用しています。
SuperGoodMeetingsで扱うお客様のデータは AWSの米国東部リージョンのデータセンターに保管されます。
可用性について
SuperGoodMeetingsの動作基盤であるheroku及びAWSの各サービスでは可用性について以下の基準のSLAを設定しています
RDS(Multi-AZ) 99.95%
S3 99.9%
CloudFront 99.9%
SuperGoodMeetingsとしてのSLAは特に設定していませんが、サービスの提供状況を常時モニタリングし、提供状態に問題が発生した場合には最優先で解消にあたるようにしています。
運用体制
運営会社である株式会社コパイロツトでは、従業員との間で秘密保持契約の締結を行い、組織的に情報セキュリティに対する体制を整えています。
なお、株式会社コパイロツトの業務委託先においても同様の体制を整えるとともに、相互間で秘密保持契約を締結しています。