Pushuleは情報を守るために、複数層にわたるセキュリティ対策を講じています。
インフラ
アプリケーションはAWS(Amazon Web Services)の信頼性の高いクラウド環境上で稼働しており、物理的なサーバー管理から可用性・冗長性の確保まで、エンタープライズレベルのインフラ基盤を採用しています。
通信の暗号化
すべての通信はSSL/TLSによって暗号化されており、データの送受信において第三者による盗聴・改ざんを防止しています。ログイン情報や業務データが安全に保護された状態でやり取りされます。
アクセス制御・権限管理
ユーザーごとに適切な権限を設定し、不要なデータへのアクセスを厳格に制限しています。認証されたユーザーのみが自身に関連する情報にアクセスできる設計となっており、情報漏えいのリスクを防いでいます。
不正アクセス・ボット対策
自動化された不正なアクセスやスパム行為、短時間に大量のリクエストを送信する攻撃に対して対策を設けており、サービスの安定性とセキュリティを維持しています。
セッション・トークン管理
ユニークなトークンを発行し、セッションの安全性を確保しています。有効期限の管理や不審なアクセスの検知により、なりすましや不正ログインを防ぎます。
データバックアップ
データは定期的にバックアップされており、障害や予期しない事象が発生した場合でも、迅速にデータを復元できる体制を整えています。
決済
カード決済はStripe社の国際的なセキュリティ基準を満たした決済システムを利用し安全な決済環境を提供しています。
メールシステム
メール送信においては、バウンス(配信不能)や苦情(スパム報告)を自動的に検知・管理し、送信者レピュテーションを維持することで高い到達率を確保しています。不達アドレスへの継続送信を防ぐ仕組みにより、受信者の安全とサービス品質を守ります。
LINE・SMS
LINE・SMS送信は各社の公式APIを通じてのみ行われており、非公式な経路や第三者サービスを介した送信は行いません。公式APIの利用により、通信の安全性・信頼性・コンプライアンスを確保しています。