概要
このページでは、KaizenPlatformでのセキュリティ確保について、以下の3点のの観点から解説します。
1. Kaizen JS ファイルの改ざんに対して
弊社では、AWSとakamaiを採用することでインフラ自体のセキュリティ・ユーザー権限認証の仕組みにより弊社 JS ファイルの改ざんを防止しております。
また、弊社の認証システムも導入しており、より精度の高いセキュリティ構造となっております。
さらに年に1度の外部専門業者によるセキュリティ脆弱性診断を行っております。
2. 悪意のあるコードがグロースハッカーの作成するデザイン案に含まれていた場合に対して
グロースハッカーが作成したデザイン案に 、施策とは関係ない情報を抜き取るなど悪意のあるコードが記述されていないか、以下のサポート体制を敷くことで防止しております。
- 不正なコードの自動検知
- 不正なコードの人的確認
- 画面動作と画面表示の人的確認
※ 銀行のフォーム画面など、高いセキュリティレベルを求められる画面への適正実績あり。
3. Kaizen で取得している log に対して
基本的なシステムでは、以下のテストに関する log 取得しか行っておらず、個人情報などの取得は行っておりません。
- A/B テスト実施情報
- ページURLやクリック回数などの特定の情報
※ セグメント情報取得などの実施施策により、意図的に任意の情報を取得することがあります。
そのほか、想定される動作不具合の影響については、想定される動作不具合の影響とその対処について をご確認ください。
0 コメント