VOICHAT株式会社(以下、当社)は、音声プラットフォーム「VOICHAT」を提供しております。当社は、「VOICHAT」を提供するにあたり、サービス利用者およびそのエンドユーザー(以下「利用者等」)サービス利用者およびそのエンドユーザー(以下「利用者等」)から提供される個人情報や対話内容を守ることは、私たちの事業の信頼性を支える基本であり、その重要性は非常に高いと認識しています。ここに当社の情報セキュリティ方針を定め、常に高度なセキュリティ対策を講じ、最新の脅威から利用者等の利用者等の情報を守り続けることを宣言します。
1. 個人情報保護の徹底
利用者等利用者等の個人情報は厳格に取り扱い、情報漏洩を防止します。収集された個人情報及びパスワードは、必要最低限の範囲に限定し、暗号化技術を用いて保存・送信します。また、アクセス権限を持つ担当者にのみ情報を提供し、適切な管理を行います。テキストチャット及び音声通話の内容、画面共有の内容を利用者等利用者等の許可なく当社サーバーに保存することはありません。
2. 通信の暗号化
VOICHA上での利用者等利用者等のやり取りは、SSL/TLSを用いた暗号化通信を使用し、第三者による情報の傍受や改ざんを防止します。音声通信に使用する WebRTC の SFUとの通信、TURNを経由した通信は全て SRTP, DTLS を用いて暗号化される為、盗聴等はできません。利用者等利用者等の会話内容や入力情報がインターネットを通じて安全に送受信されることを保証します。
3. セッション管理と認証
利用者等利用者等のセッションは、安全な認証手段(携帯端末を用いた二段階認証)に基づいて管理され、不正アクセスを防止します。管理画面にはセッションタイムアウト機能を設け、一定時間操作がない場合には自動的にログアウトされるようにします。サーバーとの通信には、JWT 認証を用いています。
4. ユーザーアクセス制御
サポート担当者は、業務上必要な範囲でのみ利用者等利用者等情報にアクセスできるようアクセス制御を行います。アクセス権限は定期的に見直し、不要な権限の削除を行います。
5. ログ管理と監視
利用者等利用者等対応の全てのログは記録・保存され、定期的に監視されます。異常なアクティビティやセキュリティ侵害の兆候が検出された場合、迅速に対応できる体制を整えています。
6. 脆弱性対応
定期的にシステムの脆弱性診断を実施し、発見された脆弱性に対して迅速に対応します。ソフトウェアのアップデートを適時行い、最新のセキュリティパッチを適用することで、システムの安全性を維持します。
7. 教育と啓蒙
当社に所属する全てのスタッフに対して、セキュリティに関する教育を定期的に実施します。特にフィッシングやマルウェアのリスクについての認識を深め、不審なアクティビティに対する迅速な対応方法を理解させます。
8. 利用者等利用者等の権利と選択肢の尊重
利用者等利用者等は自分の情報がどのように扱われるかを理解し、同意した上でサービスを利用できるようにします。利用者等利用者等は、個人情報の確認、訂正、削除を要求する権利を有し、その要求には迅速に対応します。
9. インシデント対応計画
万が一、セキュリティインシデントが発生した場合には、迅速に対応するためのインシデント対応計画を策定し、関係者と協力して適切な措置を講じます。また、インシデント後には原因分析と再発防止策を講じ、利用者等利用者等への通知を行います。
10. 第三者との連携
サービスの運営において、外部ベンダーやパートナーと連携する場合、セキュリティ要件を厳格に定め、情報共有に関する契約を結ぶことで、利用者等利用者等情報の保護を保証します。
制定 2024年12月1日
VOICHAT株式会社
代表取締役 小路康丸