セキュリティポリシー

HigLabo は、お客様のデータを安全に取り扱うことを重要な責務と考え、 機密性・完全性・可用性を確保するための技術的および運用上の対策を継続的に改善します。

本ページでは、HigLabo が提供するサービスに共通する主なセキュリティ対策と、 第三者によるクラウドアプリケーションセキュリティ評価への取り組みについて説明します。

HigLabo は、TAC Security Google CASA Partner による Cloud Application Security Assessment を取得しています。

CASA（Cloud Application Security Assessment）は、Google 関連アプリケーションの セキュリティ姿勢を確認するための評価プログラムであり、TAC Security は Google が推奨する App Defense Alliance CASA Assessor として評価を提供しています。

詳細は TAC Security Google CASA をご確認ください。

• 通信には HTTPS（TLS）を利用し、ブラウザとサーバ間のデータを暗号化します。
• 保存データについて、クラウド基盤が提供する暗号化およびアクセス制御を活用します。
• サービス継続性を確保するため、バックアップおよび復旧手順の整備に取り組みます。

• ユーザーごとにアカウントを発行し、ID・パスワードによる認証を行います。
• 必要に応じて、役割に応じたアクセス制御を行い、参照・編集できる情報を制限します。
• 重要な操作やログインについてログを取得し、不正アクセスの検知と追跡性の向上に努めます。

• SQL インジェクション、XSS、CSRF などの一般的な脆弱性を防ぐため、セキュアな開発を行います。
• 利用しているフレームワークやライブラリの脆弱性情報を確認し、必要に応じて更新や改善を実施します。
• 外部連携や公開APIについて、認証・認可・入力検証を適切に実装します。

• HigLabo はクラウド基盤上で運用され、基盤が提供するセキュリティ機能を活用します。
• 不要な外部アクセスを制限し、必要な通信のみを許可するよう構成します。
• 障害や不審な挙動を検知した場合は、ログをもとに原因調査と再発防止に取り組みます。

セキュリティインシデントが発生した場合は、影響範囲の特定、封じ込め、復旧、再発防止策の実施を行います。 必要に応じて、関係者および利用者への報告を行います。

• 強固なパスワードを設定し、他サービスとの使い回しを避けてください。
• アカウントの共同利用や第三者への貸与を行わないでください。
• 不審なメール、画面、サービスの挙動を検知した場合は速やかにご連絡ください。