更新日: 05 October 2025
セキュリティ
Professionalizeは、Amazon EC2サーバー上でアプリケーションを運営しています。Amazon Web Services(AWS)などの信頼できる業界標準のプロバイダーを使用することで、私たちのサービスのセキュリティとレジリエンスが確保されます。AWSは、厳格で継続的に監視される内部統制の存在を確認する複数の認証を維持しています。物理的セキュリティ
Amazonはそのデータセンターの物理的セキュリティを維持する責任があります。これらの施設は目立たないように設計されており、最大限の配慮がなされており、広範な後退および周辺制御措置によって保護されています。データセンターへのアクセスには、複数のチェックポイントでの多要素認証が必要であり、認可された職員のみが入ることができるようになっています。データセキュリティ
ホストオペレーティングシステムは、Amazonの内部管理および監視手順によって保護されており、ゲストオペレーティングシステムはProfessionalizeによって完全に管理されています。Amazonの管理者はそれにアクセスできません。デフォルトでは、インバウンドファイアウォールは、明示的に許可されない限り、ホストサーバーへのすべてのトラフィックを拒否します。バックアップ
アマゾンのシステムは、高い可用性を確保するために広範な冗長性を持って構築されています。Professionalizeは毎日データバックアップを行い、バックアップシステムへのすべてのアクセスは監査およびコンプライアンス目的のために記録され、追跡されています。プライバシーの維持
アカウントのパスワードは暗号化され、すべてのシステムおよびアプリケーションログから自動的にフィルタリングされます。パスワードは、Professionalizeのチームメンバーを含む誰にも表示されることはありません。
ユーザーは、無操作が30分続いた後に自動的にサインアウトされ、不正アクセスを防止します。
セキュリティを維持するために、ユーザーは終了時に必ずサインアウトし、ユーザー名とパスワードを機密に保つべきです。ユーザーの過失により第三者がアカウントにアクセスした場合、ユーザーはその結果生じる損失について全責任を負います。
特定のケースでは、Professionalizeは明示的なユーザーの同意のもとにのみ、第三者サービスのパスワードを要求する場合があります。その目的は、認可されたアカウントをリンクするためだけです。そのようなパスワードは安全に取り扱われ、意図された目的のみに使用され、Professionalizeのサーバーに保存されることはありません。
クレジットカードの安全性
Professionalizeは、顧客が提供したクレジットカード情報を保持しません。すべての支払いデータは、当社の認定された決済ゲートウェイプロバイダーに直接送信され、処理されます。
ユーザーの取引を保護するために、決済ゲートウェイは256ビットのセキュアソケットレイヤー(SSL)暗号化を採用し、データ保護のためにPayment Card Industry(PCI)およびCardholder Information Security Program(CISP)基準に準拠しています。
