セキュリティポリシー

Alto Software（以下「当社」といいます）は、オンラインプログラミング学習サービス「Laibra」（以下「本サービス」といいます）において、利用者の情報を安全に保護するため、以下のセキュリティポリシーを定めます。

1. 基本方針

当社は、情報セキュリティを経営上の重要課題と位置づけ、利用者の情報資産を適切に保護します。

2. 技術的対策

2.1 通信の暗号化

• 全ての通信はSSL/TLS（HTTPS）により暗号化されています
• TLS 1.2以上を使用

2.2 データの保護

• パスワードは暗号化して保存（ハッシュ化）
• 決済情報はStripe社が安全に管理（PCI DSS準拠）
• データベースへのアクセスは制限されたネットワークからのみ

2.3 インフラストラクチャ

• ファイアウォールによる不正アクセスの防止
• 定期的なセキュリティアップデートの適用
• バックアップの定期実行

3. 組織的対策

3.1 アクセス管理

• 最小権限の原則に基づくアクセス権限の付与
• 退職者のアカウント速やかな無効化

3.2 セキュリティ教育

• 従業員に対するセキュリティ教育の実施

4. インシデント対応

セキュリティインシデントが発生した場合、以下の対応を行います。

1. 被害の拡大防止
2. 原因の調査・特定
3. 影響を受けた利用者への通知
4. 再発防止策の実施

5. 脆弱性の報告

本サービスにおけるセキュリティ上の脆弱性を発見された場合は、以下までご報告ください。

• メール：support@alto-software.com

責任ある脆弱性報告については、適切に対応させていただきます。

6. ポリシーの見直し

本ポリシーは、技術の進歩や社会情勢の変化に応じて、定期的に見直しを行います。