セキュリティポリシー

1. インフラストラクチャ

ホスティング: Vercel

本サービスのWebアプリケーションは、Vercel Inc.のプラットフォーム上でホスティングされています。Vercelは以下のセキュリティ認証を取得しています。

• SOC 2 Type 2
• ISO 27001:2013
• PCI DSS v4.0

データベース・認証: Supabase

データベースおよび認証基盤として、Supabase, Inc.のサービスを利用しています。Supabaseは SOC 2 Type 2 認証を取得しています。

2. データの暗号化

• 通信の暗号化: 本サービスとの通信はすべてTLS（HTTPS）により暗号化されています。
• 保存データの暗号化: データベースに保存されるデータは、AES-256により暗号化されています（Supabase提供）。
• パスワードの保護: 利用者のパスワードは、安全なハッシュアルゴリズムで不可逆的にハッシュ化して保存されます。平文での保存は行いません。

3. 認証とアクセス制御

• メール・パスワード認証およびGoogleアカウントによるソーシャルログインに対応しています。
• 認証トークンは安全な方法で管理され、適切な有効期限が設定されています。
• 管理機能へのアクセスは、認可されたアカウントのみに制限されています。

4. 決済情報の保護

有料コースの決済処理には、PCI DSS Level 1 認証を取得した Stripe, Inc. の決済サービスを利用しています。クレジットカード情報は当社のサーバーには一切保存されず、Stripeが直接処理します。

5. 脆弱性への対応

本サービスで利用しているライブラリ・フレームワークの脆弱性を監視し、セキュリティパッチの適用に努めています。

6. セキュリティに関するお問い合わせ

セキュリティに関する懸念や脆弱性の報告は、下記までご連絡ください。