セキュリティ
Codaのセキュリティ対策について
Codaは安全です
Codaは、セキュリティの構築とはHTTPSの実装だけで十分でないことを理解しています。セキュリティの構築とは、不正行為の機会を利用しようとする悪意のある人たちから、パートナーのサイトを保護することも意味します。安全なウェブストアであっても、悪意のある者たちは不正にコンテンツにアクセスするための脆弱性を探し求めるでしょう。
だからこそCodaは、脅威情報と詐欺検出を早期に提供するソリューションを常に実装し続けています。それによって、より安全なアプリケーションを構築することや、詐欺師が構築した偽サイトで、顧客が見慣れたチャンネルを通して支払いをしてしまうのを防ぐことを目指しています。
Codaは、詳細なセキュリティ基準、ガイドライン、および高度なSSDLC(セキュアソフトウェア開発ライフサイクル)ツールを備えており、潜在的なセキュリティ脆弱性を早期に検出することができます。Codaのアプローチは包括的で、以下のような対策を含んでいます。
Payment Card Industry データセキュリティ基準(PCI DSS)レベル1認証
最高かつ最も厳しいレベルを遵守しています。Payment Card Industry セキュリティ基準協議会(PCI SSC)が維持および管理しているPCI DSSは、定期的に更新されており、進化するセキュリティの脅威と技術に対応しています。
専門の詐欺/リスクチームが24時間365日体制で取引を監視
リスクエンジンを使用して自動取引制限を適用し、不正行為のリスクを軽減します。また、悪意のある人たちがいるかもしれない場合は、自動詐欺検出ツールが警告してくれます。
WAF(ウェブアプリケーションファイアウォール)およびレート制限機能(DDOS/DOS)
主要な保護システムを設定し、ウェブ/API攻撃から全面的なDDOSにまで及ぶ外部攻撃に対応しています。
世界中で24時間365日対応するアンチフィッシングプラットフォーム
パートナーのブランドと知的財産を保護するため、偽サイト、ドメイン、SNSの偽投稿を自動的に検出します。こうした情報はその後、ドメイン登録業者やSNSのプラットフォームにエスカレーションされ、脅威を排除するために活用されます。
Codaはセキュリティ対策に全力を尽くしています
Codaはセキュリティが共同作業であることを認識しており、あらゆる潜在的な脆弱性に関する報告を歓迎します。パートナーからのインサイトは、セキュリティ対策を強化し、ユーザーを保護するうえで非常に重要です。是非脆弱性開示ポリシーを最後までお読みいただき、お気づきになられたことがあれば、専用の報告経路を通じて共有していただけますと幸いです。
CODAは各種基準に準拠しています
プライバシーのコンプライアンスは、変化するテクノロジーの状況に合わせて、今まで以上に多面的になっています。司法上の管轄区域が複数にわたる複雑さに対処するため、Codaはリスクに基づいたアプローチをとり、プライバシーコントロールを実装しました。Codaのグループプライバシーオフィサーとそのサポートチームは、データプライバシーに関する該当基準を、Codaの全員が厳格に遵守していることを確認しています。該当基準には以下のようなものが含まれます。
- EU GDPR
- CCPA
- シンガポールPDPA
- ブラジルLGPD
- UK GDPR
- フィリピンPDPA
- インドネシアPDP
- カナダPIPEDA
Codaは個人データの保護に全力を尽くしており、損失、悪用、変更、無許可または偶然のアクセスまたは開示、改ざん、破壊からの保護を目指しています。残念ながら、インターネットを通じたデータの送信や保存については、完全に安全であると保証できるものはありません。ですがCodaは、堅牢で管理的、組織的、技術的、物理的なセキュリティ対策を採用し、実践し続けており、パートナーの個人データ保護に最善を尽くしてしています。対策には以下のものが含まれますが、これらに限られません。
個人データへのアクセスを許可を受けたか必要な社員に限定します。
技術的ソリューションを実装して情報セキュリティを担保します。
個人データ保護対策の監視と見直しを継続的に行います。
パートナーの国で適用される法律や規制が要求するその他のセキュリティ対策を実施します。