フォローする

セキュリティの確保について

この記事では、以下3点のセキュリティ面について説明しています。

  1. Kaizen JS ファイルの改ざんに対して
  2. 悪意のあるコードがグロースハッカーの作成するデザイン案に含まれていた場合に対して
  3. Kaizen で取得している log に対して

1. Kaizen JS ファイルの改ざんに対して

弊社では、AWSとakamaiを採用することでインフラ自体のセキュリティ・ユーザー権限認証の仕組みにより弊社 JS ファイルの改ざんを防止しております。
また、弊社の認証システムも導入しており、より精度の高いセキュリティ構造となっております。
さらに年に1度の外部専門業者によるセキュリティ脆弱性診断を行っております。

 

2. 悪意のあるコードがグロースハッカーの作成するデザイン案に含まれていた場合に対して

グロースハッカーが作成したデザイン案に 、施策とは関係ない情報を抜き取るなど悪意のあるコードが記述されていないか、以下のサポート体制を敷くことで防止しております。

  1. 不正なコードの自動検知
  2. 不正なコードの人的確認
  3. 画面動作と画面表示の人的確認

※ 銀行のフォーム画面など、高いセキュリティレベルを求められる画面への適正実績あり。

 

3. Kaizen で取得している log に対して

基本的なシステムでは、以下のテストに関する log 取得しか行っておらず、意図しない個人情報などの取得は行っておりません。

  • A/B テスト実施情報
  • ページURLやクリック回数などの特定の情報

※ セグメント情報取得などの実施施策により、意図的に任意の情報を取得することがあります。

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。