セキュリティ

プライバシーとセキュリティーの最高のレベルを使います。

自己紹介

Intuitive Passwordのユーザは私達と何億ものパスワード、秘密ノート、銀行情報や他の情報も預けております。そう信頼されているのは私達があなたのデータを安全に保障できるからこそあります。このページの情報はあなたの透明性のために存在します。我々はあなたのデータの安全のため、新しい情報や機能を与えるため展開し続け私達の商品をより改善させます。

チームについて

Intuitive Security Systems Pty Ltdはオーストラリアのメルボルンに存在するパスワード管理会社です。我々のチームは工学能力、ウェブアプリケーション開発、データセキュリティ、ハッキングや攻撃からの保護などで優れるスキルセットを持っております。我々の目的は頼れるアプリケーションやデザイン、または我々のクライエントのデータを守る商品をデザインすることです。

ネットワークセキュリティー

Intuitive Passwordのホスト環境はサポートし頑丈なウイルス対策もサポートします。定数なアップデートも走査もあり、クライエントすべてのデータがいくつかのファイアウォール下で保存されております。よってインターネット上の不正アクセスも不可能となっており、データベースアクセスは厳しく監視されております。誰がデータアクセスをできるのか我々が厳しく制限してます。

オンデマンド緩和サービスを使用して分散サービス拒否(DDoS)攻撃から当社のサービスを保護し、リアルタイムマルウェアスキャンサービスを利用して、当社のサーバーがマルウェアフリーであることを保証します。

アカウントセキュリティー

Intuitive Passwordがパスワードを普通に格納するわけではありません。アカウントパスワードを確報する時、我々はPBKDF2を使用し、一意的なアクセス法であなたにアクセスしてもらいます。我々はハッシング反復を使っており(10000+の反復)ユーザーの経験とパスワード管理とのバランスを取り、もっとも安全なプログラムとなっております。

Intuitive Passwordを使えば複雑なパスワードを使用する必要もありません。しかし我々のパスワード威力を計るツールを使うことでより強いパスワードを選ぶこと可能となります。Intuitive Passwordは複数のログイン試行をアカウントや位置にも制限し、パスワードブリーチも遅くさせます。

Intuitive Passwordは二要素認証(2FA)2SVとも言われるセキュリティー対策をプレミアムアカウントに付けます。二要素認証機能は時間や一回パスワードアルゴリズム(TOTP)によるものでメッセージも一回使用パスワード(SMS)によるものになっております。すべてのプレミアムユーザ自在に一回使用のコードを生成することができ、スマホ、メッセージとしてでも様座なアプリで使えることができます。

ウェブアプリケーションセキュリティー

あなたのデータを我々のウェブアプリで守るのは我々にとって最大に大切となっております。我々のセキュリティーチームはプログラムセキュリティーをより改善し、他にも様々なクロスサイトリクエスト不正アクセス(CSRF)、クロスサイトスクリプト(XSS)SQL注射攻撃、セッション管理、URLリダイレクトやクリックジャッキングを防ぎます。

全てのIntuitive Password に保存していた情報はローカル暗号化になりました。意味は、自分の大切なデータは安全に送信して、ハッカーたちがあなたの情報、たとえは銀行口座、パスワード、秘密なノートなどをアクセスできません。

物理的セキュリティー

Intuitive Passwordはあなたのデータをすべて暗号化さ会社級ののデータセンタに圧着させます。このデータセンター全部がスタッフされ24X7X 365日監視されており、認可されたされた人のみアクセスができます。他にも、サーバーのアクセスエリア、ワークステーション、ネットワーク装備はさらなるアクセスキーが必要となります。来客の方たちはしっかり監視されておりアクセスは禁じられております。

全ての「Intuitive Password」のデータはオーストラリア内に保管されています。我が社の1次データセンターとバックアップセンターはどちらともメルボルンとシドニーにあります。

トランスポート層セキュリティ

Intuitive Password はセキュア・ソケット・レイヤー(SSL)テクノロジーを利用している為、最も厳重で安全なサービスを実現することができました。SSLテクノロジーのおかげでオンライン取引の際、パスワードやクレジットカード番号などの全ての重要な情報を暗号化してくれます。私たちのサイト上にあるあらゆる種類のデータはSSLテクノロジーで安全に保護されているので、あなたの個人情報は安全に保管されている為、悪質なサイバー犯罪とは無縁です。

私たちはクライアントとブラウザーを強力な暗号化システムで守るため、暗号スイートとTLSをサポートしております。私たちはこれからもお客様のデータをより安全に保管する為、トランスポートシステムを改善していく予定です。

お支払いのカード情報を送信

intuitivepassword.comからご購入される場合、お客様の金融情報は最新の256ビット暗号化技術を使って保護されているサーバーを経由します。私たちはデータ収集にPaypal(www.paypal.com), Alipay(global.alipay.com) and Stripe ペイメント  ゲートウェイ(www.stripe.com)などを使います。256ビット暗号化技術はお客様のオンラインでのオーダー情報を安全に保護します。オンラインショッピングでクレジット決済を選ばれる場合、氏名や住所、カード番号などの個人情報はすべて暗号化されます。それらの暗号化されたデータは私たちしか解読できない仕様になっております。

データ破壊

Intuitive Passwordはお客様が正確な手順に基づいてデータを削除しない限り、全てのデータを保持し続けます。Intuitive Passwordのアカウントを削除するだけではお客様のデータは自動的に削除されません。Intuitive Passwordのプラットフォームから簡単にパスワードや機密データを削除頂けます。一度、データが削除されますと全てのデータベースからも削除されます。

セキュリティー監査、スキャニング、テスティング

Intuitive PasswordはSymantec Norton Secured, SiteLock や GeoTrustなどによって、ウェブアプリケーションがリモートエクスプロイト、脆弱性、DOS攻撃から守られているかを毎日確認されています。私たちのウェブサイト、アプリケーションを日々テストしている証明となる全てのセキュリティバッジはIntuitivePassword.com にてご確認いただけます。

Intuitive Passwordウェブサイトとウェブアプリケーションはアマゾンウェブサービス (AWS) クラウド ・コンピューティング・インフラストラクチャで稼働しております。アマゾンウェブサービス (AWS)が主催するIntuitive Password システムは以下のサードパーティ認証書が認定されています。CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Level 1, SOC 1 Type 2 and SOC 2 Type 2, TCS CCCPPF and UK G-Cloud

常にサポート

ご客さんの教法は1日に2回バックアップします。その上、そのバックアップされたデータは我が社のサーバーへプライベートで、安全なネットワーク接続で送信します。これで、本部がサイトワイドの失敗が発生されたら、回復できます。取り外し可能メディアを使いません。耐障害性のシステムを利用しますから、Intuitive Passwordがどこでも、いつでもアクセスすることができます。例:

多様で、冗長な接続。冗長なネットワークインフラとはネットワークスイッチ、ルータ、負荷バランス、とファイヤーウォール。

スケーラブルなシステムで独立で操作できて、ユーザーベースから小さな部分を奉仕します。

冗長なサーバーがペアで働いて、一つのサーバーが失敗すると、他のサーバーが待機することができます。

サーバーは冗長なパワーで設計されて、冗長なハードウェアを使って、RAID設定で展開されました。

耐障害性の施設がありますので、パワー、HVAC、また消火というサービスをあげます。

情報セキュリティーとコンプライアンス

TrustwaveがIntuitive Passwordに提供している コンプライアンスやセキュリティサービスに関する詳細はページの一番下にある「Trustwave Trusted Commerce Seal」のアイコンをクリックしてご覧いただけます。Intuitive Passwordのサーバーは業界基準のファイアウォールを採用しており、お客様のデータをより安全に保護かつ第三者からの不正アクセスを防ぎます。そのため、あなたのデータとオンラインでのお支払いは完璧に安全保証されています。SSL技術、Trustwave、業界基準ファイアウォールを併用することでお客様の情報を確実に守ることが実現しました。

我が社のプライバシー法令遵守は プライバシーポリシー をご覧ください。