セキュリティポリシー

最終更新日: 2024年12月1日

セキュリティ最優先:Whispieは、センシティブな赤ちゃんと家族のデータを保護するために業界トップのセキュリティ措置を実施しています。当社のセキュリティプログラムは、グローバルなセキュリティ基準を満たすまたは上回るように設計されています。

1. セキュリティの理念

Whispieでは、セキュリティは家族の最も機密性の高い情報を保護するという当社の使命の根幹です。当社は、すべてのデータを包括的に保護するために複数の層のセキュリティ制御を備えた多層防御戦略を実施しています。

当社のセキュリティ理念は3つの基本原則に基づいています:

2. セキュリティ認証と準拠

2.1 準拠フレームワーク

Whispieは複数の国際セキュリティ基準とフレームワークに準拠しています:

フレームワーク ステータス 範囲
SOC 2 Type II 進行中 セキュリティ、可用性、機密性
ISO 27001 2025年計画 情報セキュリティ管理
GDPR 準拠 データ保護とプライバシー
CCPA/CPRA 準拠 カリフォルニア州プライバシー
KVKK 準拠 トルコデータ保護
HIPAA ガイドライン準拠 医療情報プライバシー

2.2 地域準拠

Whispieはすべての事業地域のデータ保護規制への準拠を維持しています:

3. 技術的セキュリティ制御

3.1 インフラストラクチャセキュリティ

制御エリア 実施内容 プロバイダー
クラウドインフラストラクチャ マルチゾーン冗長性を備えたセキュアでスケーラブルなクラウドアーキテクチャ AWS、Supabase
ネットワークセキュリティ VPC、セキュリティグループ、WAF、DDoS保護 Cloudflare、AWS
暗号化 転送中TLS 1.3、保存中AES-256 Supabase、AWS
バックアップと復旧 自動日次バックアップ、30日間保持 Supabase、AWS

3.2 アプリケーションセキュリティ

セキュア開発ライフサイクル(SDL):

認証と認可:

3.3 データセキュリティ

データ分類:

分類 保護レベル
高度機密 健康データ、予防接種記録 最大限の暗号化、厳格なアクセス制御
機密 個人情報、連絡先の詳細 強力な暗号化、ロールベースのアクセス
内部 アプリケーションログ、分析データ 暗号化、アクセスログ

データ暗号化:

4. 組織的セキュリティ

4.1 従業員セキュリティ

4.2 セキュリティポリシー

5. サードパーティセキュリティ

5.1 ベンダーセキュリティ評価

すべてのサードパーティベンダーは統合前にセキュリティ評価を受けます:

ベンダー サービス セキュリティ認証 データ処理
Supabase データベースと認証 SOC 2、GDPR サブプロセッサー
Stripe 決済 PCI DSS Level 1、SOC 2 決済処理者
Twilio SMS SOC 2、ISO 27001 サブプロセッサー
Cloudflare セキュリティとDNS SOC 2、ISO 27001 インフラストラクチャ
Sentry エラー追跡 SOC 2、GDPR サブプロセッサー

5.2 サブプロセッサー管理

当社はすべてのサブプロセッサーとデータ処理補足契約(DPA)を維持し、そのセキュリティ状況を定期的にレビューします。

6. インシデント対応

6.1 インシデント対応計画

当社のインシデント対応計画はNISTフレームワークに従っています:

6.2 違反通知

データ侵害が発生した場合、Whispieは以下を行います:

7. セキュリティ監視とテスト

7.1 継続的監視

7.2 セキュリティテスト

8. 物理的・環境的セキュリティ

8.1 データセンターセキュリティ

Whispieは以下を備えたエンタープライズグレードのデータセンターを利用しています:

8.2 オフィスセキュリティ

当社のオフィスは以下を実施しています:

9. 事業継続性と災害復旧

9.1 事業継続計画

9.2 高可用性

Whispieは以下を通じて99.9%の稼働率を維持します:

10. セキュリティ意識向上トレーニング

10.1 従業員トレーニング

すべての従業員は以下をカバーする包括的なセキュリティトレーニングを修了します:

10.2 継続的教育

11. ポリシーガバナンス

11.1 ポリシーレビュー

このセキュリティポリシーは以下の場合にレビューおよび更新されます:

11.2 準拠監視

以下を通じて継続的に準拠を監視します:

12. お問い合わせと報告

12.1 セキュリティ連絡先

セキュリティに関するご質問またはセキュリティ上の懸念を報告するには:

セキュリティチーム: [email protected]

プライバシーチーム: [email protected]

乱用報告: [email protected]

12.2 脆弱性報告

当社は責任ある脆弱性の開示を歓迎します。セキュリティの脆弱性は以下を含めて[email protected]に報告してください:

セキュリティへのコミットメント:Whispieはユーザーの機密情報を保護するために最高のセキュリティ基準を維持することに取り組んでいます。当社は継続的にセキュリティ措置に投資し、進化する脅威に対処するために慣行を定期的に更新しています。