セキュリティ

第1条 範囲およびプラットフォーム姿勢

本サイトは情報提供の権威サイトでございます。決済処理、ユーザーアカウントのホスティング、限定的な運用ニーズを超えた永続的ユーザーデータベースの維持は行っておりません。リスク表面は設計により意図的に制約されております。

セキュリティ方針は本サイトおよびそのホスティングパイプラインに適用されます。契約上の期待を超えて第三者が完全に処理するデータのセキュリティについては主張しておりません。第三者サービスに送信されるデータは、当該サービスの独立したセキュリティ管理に服します。

第2条 安全な開発およびデプロイ

セキュリティ考慮事項は、開発設計、コードレビュー、デプロイワークフローに統合されております。

すべての変更はバージョン管理を経由いたします。継続的統合により、ビルド前のフォーマットチェック、依存関係監査、リンティング、検証ゲートが施行されております。

適用される場合、本番および開発環境は論理的に分離されております。運用ニーズに整合したロールベースアクセス制御により、デプロイシステムへのアクセスが制限されております。

セキュリティ関連イベントは、運用要件に整合して記録およびレビューされる場合がございます。

第3条 インフラ管理

第4条 アプリケーション管理

第5条 データ保護

データ収集は最小限でございます。お問い合わせはコミュニケーションのみを目的に処理されます。再販売、プロファイリング、永続的なユーザーアカウント保存はございません。

データ慣行の追加情報については、 Privacy page.

第6条 クッキーおよびセッション

トラッキングまたは認証にサーバー設定クッキーは使用しておりません。将来のクッキーは、適用される場合、secure、sameSite、httpOnly属性を含む安全な設定慣行に従います。

第7条 脆弱性管理

依存関係は標準パッケージ管理ツールにより監視されております。インフラ更新はホスティングプロバイダーにより対応されます。

ゼロデイ対応を保証するものではございません。セキュリティ問題が特定された場合、評価され対応されます。

当方が管理する個人データを伴うセキュリティインシデントが発生した場合、適用法令上の義務に整合して対応いたします。

第8条 責任ある開示

セキュリティに関する懸念は、 Contact pageより報告いただけます。報告には、問題の明確な説明、再現手順、影響を受けるURLまたはコンポーネントを含めてください。

初期報告にはアクティブなエクスプロイトコードを含めないでください。

妥当な期間内に報告を確認するよう努めておりますが、対応時間の保証はいたしておりません。

第9条 セーフハーバー

善意的に脆弱性を報告し、本ポリシーに記載する範囲内にとどまり、問題の実証に必要な範囲を超えてデータにアクセスまたは改変せず、プライバシー侵害またはサービスの妨害を避ける研究者に対し、法的措置を講じることはございません。

本セーフハーバーは、本ポリシーに記載する範囲内で実施された活動にのみ適用され、適用法令または第三者サービス利用規約に違反する行為を認めるものではございません。

サービス拒否テスト、関係者へのソーシャルエンジニアリング、第三者サービスのテストは認めておりません。

第10条 制限事項

リスクを免れるシステムはございません。本セキュリティページは、セキュリティの保証または契約上の保証を構成するものではございません。

本文書の記載は現在の慣行を反映しており、予告なく変更される場合がございます。

ユーザーは、各自のデバイスおよびネットワークにおける妥当なセキュリティ慣行の維持に責任を負います。

第11条 ガバナンスおよびレビュー

セキュリティ姿勢は定期的にレビューされます。重要な変更はガバナンスセクションに反映されます。