最終更新日:2026年3月1日
Citadex において、セキュリティは後づけではなく基盤です。私たちはブランドにとって重要なデータを扱っており、その責任を重く受け止めています。本ページでは、お客様のデータを保護するために講じている技術的・組織的対策を説明します。
• すべてのサービスは、米国および EU リージョンのデータセンターを持つ AWS 上でホストされています。
• 本番インフラは、厳格なネットワークアクセス制御を備えた 分離された VPC 内で稼働します。
• 自動スケーリングと冗長化により 99.9% の稼働率 SLA を実現します。
• すべてのサーバーインスタンスは CIS ベンチマークに従って堅牢化されています。
• 転送中のすべてのデータは TLS 1.3 で暗号化されます。
• 保存されたすべてのデータは AES-256 で暗号化されます。
• データベースのバックアップは暗号化され、地理的に離れたリージョンに保管されます。
• API キーやシークレットは安全なボールトシステムで管理され、ソースコードに保存されることはありません。
• ユーザー認証は業界標準の OAuth 2.0 / OpenID Connect プロトコルで処理されます。
• すべてのパスワードはユーザーごとのソルトを用いた bcrypt でハッシュ化されます。
• ロールベースアクセス制御(RBAC)をアプリケーションレベルで適用しています。
• 本番システムへの内部アクセスには MFA を必須とし、監査のためにログを記録します。
• コードベースは OWASP Top 10 のセキュアな開発慣行に従っています。
• 定期的な依存関係の監査と自動の脆弱性スキャンを実施しています。
• インジェクション攻撃を防ぐため、入力検証と出力エンコーディングを徹底しています。
• すべての API エンドポイントは認証を必須とし、レート制限を適用します。
• データ最小化、消去権、データポータビリティを含め、すべてのユーザーに対して GDPR 準拠に取り組んでいます。
• お客様のデータを第三者に販売・共有・収益化することはありません。
• スキャン結果やブランドデータはアカウントごとに分離され、テナント間のデータアクセスは発生しません。
• 詳細は プライバシーポリシー をご覧ください。
• 明確なエスカレーション手順を備えた、文書化されたインシデント対応計画を維持しています。
• お客様のデータに影響するセキュリティインシデントが発生した場合、GDPR の要件に従い 72 時間以内 に通知します。
• 再発防止のため、インシデント後のレビューを実施します。
セキュリティ研究者の皆様による責任ある脆弱性報告を歓迎します。セキュリティ上の問題を発見された場合は、以下までご連絡ください:
メール: security@citadex.io
脆弱性の詳細な説明と再現手順を添えてください。報告から 48 時間以内 に受領を確認し、迅速な解決に向けて協力します。誠実に行動する研究者に対して法的措置を取ることはありません。
セキュリティに関するお問い合わせは以下まで:
Citadex セキュリティチーム
メール:security@citadex.io