1. セキュリティ

セキュリティ

個人データのセキュリティは、Floの最優先事項です。弊社は、アプリのプロファイルには、お客様が保護を求める機密性の高い個人データが含まれている可能性があることを心得ており、そうしたデータの保護に取り組んでいます。そのため、弊社は業界のベストプラクティスおよび標準を実践するために日々最善を尽くしております。Floによる個人データの保護方法について詳しくは以下をご覧ください。まずは、当アプリで安全なアクセスが有効になっているかどうかを確認しましょう。安全なアクセスを有効にするには、以下のインフォグラフィックの手順に従います。

Floによるデータの保護方法

法令遵守

Floは、EU一般データ保護規則、カリフォルニア州消費者プライバシー法、およびその他の規制の要件に従い、個人データのセキュリティと保護を確保するために尽力しております。

第三者監査

弊社は、内部セキュリティのプロセスおよびポリシーを審査および強化するために、実績のある第三者機関を利用し、定期的に監査を実施しております。

物理セキュリティおよび環境セキュリティ

Floは、物理制御、環境制御、およびホスト制御に対する極めて厳格な業界標準に従っています。Floのデータセンターは、Amazon Web Services(AWS)によって処理され、新しい構築的エンジニアリング手法を活用しています。

製品セキュリティ

サーバーおよびネットワーク

弊社では、AWSを使用してすべての運用環境をホストしています。AWSは、弊社のアプリが安全かつ高性能で、回復性が高く効率的なインフラストラクチャの構築を実現できるよう設計されています。AWSのデータセンターは安全性を重視した設計であり、SOC 1、SOC 2、およびSOC 3の認証を受けています。セキュリティをさらに強化するために、仮想プライベートクラウド(VPC)やAWSの複数アカウントインフラストラクチャなど、追加のAWSサービスも利用しています。ネットワーク上の通信を保護するために、弊社ではトランスポートレイヤーセキュリティを使用する、暗号化されたHTTPSプロトコルを使用しています。

弊社では、AWSを使用してすべての運用環境をホストしています。AWSは、弊社のアプリが安全かつ高性能で、回復性が高く効率的なインフラストラクチャの構築を実現できるよう設計されています。AWSのデータセンターは安全性を重視した設計であり、SOC 1、SOC 2、およびSOC 3の認証を受けています。セキュリティをさらに強化するために、仮想プライベートクラウド(VPC)やAWSの複数アカウントインフラストラクチャなど、追加のAWSサービスも利用しています。ネットワーク上の通信を保護するために、弊社ではトランスポートレイヤーセキュリティを使用する、暗号化されたHTTPSプロトコルを使用しています。

暗号化

弊社では、キーの作成と管理にAWSキー管理サービスを使用しており、AWSサービスと弊社のアプリでの広範囲にわたる暗号化の使用を管理しています。

弊社では、キーの作成と管理にAWSキー管理サービスを使用しており、AWSサービスと弊社のアプリでの広範囲にわたる暗号化の使用を管理しています。

保管

Floでは、メタデータ、アクティビティ、オリジナルファイル、お客様のデータなど、すべてのデータをさまざまな場所に保管しています。

Floでは、メタデータ、アクティビティ、オリジナルファイル、お客様のデータなど、すべてのデータをさまざまな場所に保管しています。

分離環境

実稼働ネットワークは、その他のステージング環境、開発環境、およびインフラ環境から分離されています。弊社のアプリを最大限に保護するために、各環境は独立したVPCネットワーク上の独立したAWSアカウントに配置されています。

実稼働ネットワークは、その他のステージング環境、開発環境、およびインフラ環境から分離されています。弊社のアプリを最大限に保護するために、各環境は独立したVPCネットワーク上の独立したAWSアカウントに配置されています。

お客様の支払データ

すべての支払は、決済セキュリティに対してすべての責任を負うApp Store、Google Play、または Stripe のいずれかによって処理されます。

すべての支払は、決済セキュリティに対してすべての責任を負うApp Store、Google Play、または Stripe のいずれかによって処理されます。

安全な設計

Floのエンジニアは、開発プロセスや品質保証プロセスの文書化など、業界標準に準拠した最高水準の製品開発技術を活用しています。弊社は、機密性、完全性、可用性という3つのセキュリティ原則に従っています。

サービスレベルおよびバックアップ

Floのインフラストラクチャでは、自動スケーリング、負荷分散、タスクキュー、およびローリングデプロイなど、稼働時間の安定性を強化するためのレイヤー技術を活用しています。弊社のデータベースに対しては、毎日の増分バックアップと、毎週のフルバックアップが自動で行われます。すべてのバックアップは暗号化されています。

システムの監視およびアラート

Floでは、実稼働アプリケーションおよび基盤となるインフラストラクチャ コンポーネントが専用の監視システムによって年中無休で24時間監視されています。これらのシステムによって生成される重要なアラートは、年中無休24時間体制でサービスのオーナーに送信され、運用管理に適切にエスカレーションされます。

脆弱性(ペネトレーション)テスト

Floでは、ネットワーク構成、インフラストラクチャ、およびアプリケーションレイヤーに対し、業界トップクラスのサイバーセキュリティレッドチーミングによる定期的なペネトレーションテストを実施しています。こうした脆弱性テストでは、実稼働環境にリリースされる前にアプリケーションの脆弱性を特定するために、一般に知られているウェブアプリケーション向けのセキュリティツールキットおよびスキャナーが使用されます。

トラフィック管理

Cloudflareのセキュリティスイートにより、Floアプリは自動的に悪意のあるトラフィックをブロックし、アプリの信頼性を確保することができます。ユーザーがどこにいても対応できます。Floは、スマートトラフィックルーティングにより、スマートフォン上でスムーズに動作し、アプリ内のコンテンツが最寄りのCloudflareサーバーからユーザーに配信されるようになりました。

インシデント対応およびデータ侵害の通知

Floでは、国際的指針および規制法に従い、個人データ侵害などのインシデントとして分類される種類の事象がFlo Healthによって検出された場合に、弊社が取るべき措置を記載したプロセスを確立しました。

Floの企業文化の一環としてのセキュリティ

Flo Healthの職員および契約社員にはセキュリティ意識を高めるための教育が提供され、少なくとも年に一度、関連ポリシー、手順、および契約に沿った情報セキュリティ関連の職務および責任を遂行するための指導が行われます。Floのセキュリティチームは、企業のセキュリティおよびプライバシーに関するプログラムの継続的な見直し、更新、テスト、維持および改善を実施しております。

お問い合わせ

Floのセキュリティおよびプライバシーに関するご質問やご意見は、privacy@flo.healthまでお寄せください。