セキュリティ
お客様のセキュリティは当社の最優先事項です。お客様のデータと旅行計画をどのように保護しているかをご覧ください。
最終更新日:2025年1月
Reelstripでは、セキュリティがお客様の信頼を獲得し維持するための基本であることを理解しています。お客様の個人情報、旅行データ、アカウント認証情報を保護するために、包括的なセキュリティ対策を実施しています。
当社のセキュリティアプローチは、技術的な保護手段、組織的なポリシー、およびユーザーのベストプラクティスを組み合わせて、旅行計画のニーズに対応した安全な環境を作り出しています。
データ暗号化
お客様のデバイスと当社のサーバー間で送信されるすべてのデータは、業界標準のTLS/SSLプロトコルを使用して暗号化されています。保存データにはAES-256暗号化を使用し、個人情報と旅行計画が送信中も保存中も確実に保護されるようにしています。
認証とアクセス制御
パスワードハッシュ化、二要素認証(2FA)、セッション管理などの安全な認証メカニズムを実装しています。アカウントとデータへのアクセスは厳重に管理および監視されています。認証情報の保存と検証には業界のベストプラクティスを使用しています。
インフラストラクチャのセキュリティ
当社のインフラストラクチャは、DDoS保護、ファイアウォール、定期的なセキュリティアップデートなどのセキュリティ機能を備えたエンタープライズグレードのクラウドプラットフォームでホストされています。脆弱性を特定して対処するために、定期的なセキュリティ監査と侵入テストを実施しています。
プライバシー・バイ・デザイン
セキュリティとプライバシーは、当社のプラットフォーム設計における中心的な原則です。データ最小化を実施し、サービスに必要なものだけを収集します。可能な場合は匿名化と仮名化技術を使用し、すべての個人データに対して厳格なアクセス制御を維持しています。
インシデント対応
セキュリティインシデントを迅速に検知、対応、復旧するための包括的なインシデント対応計画を策定しています。万が一データ侵害が発生した場合は、適用される法律および規制に従って、影響を受けるユーザーおよび関連当局に通知します。
脆弱性の報告
セキュリティの脆弱性に関する責任ある開示を歓迎します。セキュリティの問題を発見した場合は、security@reelstrip.comまでご報告ください。すべての報告を調査し、有効な問題には迅速に対処するよう努めます。セキュリティ研究コミュニティの取り組みに感謝します。
セキュリティのベストプラクティス
当社は堅牢なセキュリティ対策を実施していますが、お客様のご協力も不可欠です。アカウントを安全に保つために、以下のベストプラクティスに従ってください:
- Reelstripアカウントには強力でユニークなパスワードを使用する
- セキュリティ強化のため、二要素認証(2FA)を有効にする
- アカウントの認証情報を他者と共有しない
- フィッシングメールに注意し、公式チャネルからのみReelstripにアクセスする
- デバイスとソフトウェアを最新のセキュリティパッチで更新しておく
- アカウントのアクティビティを定期的に確認し、不審な挙動がないかチェックする
- アカウントにアクセスする際は、安全なインターネット接続を使用する
- 共有デバイスや公共のデバイスを使用する際は、アカウントからログアウトする