セキュリティ｜LTsite - 企業の機密情報を守る

セキュリティ対策

SSL/TLS暗号化通信

全ての通信を業界標準のSSL/TLS（256bit）で暗号化。データの盗聴・改ざんを防止し、安全な通信を保証します。

TLS 1.3対応 256bit暗号化

データベース暗号化

データベースに保存される全てのstxtデータは、 AES-256暗号化により保護されています。万が一の不正アクセスでも、データは解読不可能です。

AES-256暗号化保存時暗号化

パスワード暗号化

ユーザーのパスワードは、bcryptアルゴリズムでハッシュ化。サーバー管理者でも、元のパスワードを確認することはできません。

bcryptハッシュ化ソルト付き

自動バックアップ

1日3回の自動バックアップを実施。過去30日分のデータを保持し、災害時でも迅速に復旧可能です。

1日3回バックアップ 30日間保持

脆弱性対策

SQLインジェクション、XSS、CSRF等の一般的な攻撃から保護。定期的なセキュリティ監査とアップデートを実施しています。

OWASP Top10対策定期監査

アクセス制御

役割ベースのアクセス制御（RBAC）により、ユーザーごとに適切な権限を設定。情報漏洩を防止します。

RBAC実装多段階認証

コンプライアンス・規制対応

🇪🇺 GDPR（EU一般データ保護規則）対応 EU圏のお客様のデータを適切に管理し、プライバシーを保護しています。
🇯🇵 個人情報保護法遵守 日本の個人情報保護法に完全準拠。適切なデータ管理体制を構築しています。
💳 PCI DSS準拠（Stripe決済） クレジットカード情報はPCI DSS準拠のStripe社が管理。 LTsite側ではカード情報を一切保持しません。
🔍 定期的なセキュリティ監査 外部専門機関による定期的なセキュリティ監査を実施し、継続的な改善を行っています。

データセンター・インフラ

冗長構成

複数のサーバーによる冗長構成で、サービスの可用性を99.9%以上に維持しています。

災害対策

地理的に分散したデータセンターにバックアップを保持。大規模災害時でもデータを保護します。

24時間監視

サーバーの稼働状況を24時間365日監視。異常を検知した場合、即座に対応します。

セキュリティポリシー

データの取り扱い

お客様のstxtデータは、お客様のみがアクセス可能です
運営側はデータの内容を閲覧・編集しません（技術的トラブル対応時を除く）
第三者にデータを提供することは一切ありません
データ削除のご要望には、30日以内に対応します

脆弱性報告

セキュリティ上の問題を発見された場合は、 security@webomega.jp までご連絡ください。

報告いただいた脆弱性は、迅速に修正し、報告者の方には適切な謝礼をお支払いします。

インシデント対応

万が一、セキュリティインシデントが発生した場合、以下の手順で対応します:

影響範囲の特定と被害の最小化
関係者への即時通知
原因の調査と再発防止策の実施
監督官庁への報告（必要に応じて）

🔒 エンタープライズグレードのセキュリティ

セキュリティ対策

SSL/TLS暗号化通信

データベース暗号化

パスワード暗号化

自動バックアップ

脆弱性対策

アクセス制御

コンプライアンス・規制対応

データセンター・インフラ

冗長構成

災害対策

24時間監視

セキュリティポリシー

データの取り扱い

脆弱性報告

インシデント対応

セキュリティに関するお問い合わせ

🔒 エンタープライズグレードのセキュリティ

セキュリティ対策

SSL/TLS暗号化通信

データベース暗号化

パスワード暗号化

自動バックアップ

脆弱性対策

アクセス制御

コンプライアンス・規制対応

データセンター・インフラ

冗長構成

災害対策

24時間監視

セキュリティポリシー

データの取り扱い

脆弱性報告

インシデント対応

セキュリティに関するお問い合わせ

ショートカット一覧

全体

リアルタイムエディタ

ビュー操作