Confirmは認証に Auth0 を使用します。 Auth0 は、ユーザーが Google、LinkedIn、Facebook、またはその他のアカウントを使用して迅速に認証できるようにする ID 管理プラットフォームです。 Auth0 は、ISO27001、ISO27018、SOC 2 Type II、HIPAA BAA、EU-US Privacy Shield Framework、Gold CSA STAR、および PCI DSS 認定規格の認定を受けています。 Auth0 のセキュリティの詳細については、 セキュリティの概要をご覧ください。

Confirm は認証に Auth0 を使用するため、プラットフォームでアカウントを作成するときにパスワードを受信したり保存したりすることはありません。

Confirm の従業員は全員、雇用条件として厳格な身元調査に合格します。すべての Confirm スタッフ アカウントは 2 要素認証によって保護されています。すべてのスタッフのコンピューターはフルディスク暗号化を有効にしています。すべてのスタッフの電子メール アカウントは 2 要素認証で保護されています。

Confirmは、256 ビット SSL 暗号化を使用して銀行レベルのデジタル セキュリティを維持します。これには、OCSP ステープリングと HTTP の厳格なトランスポート セキュリティが含まれます。

当社では、サーバーとデータをホストするためにアマゾン ウェブ サービス (AWS) を利用しています。 AWS には、完全な SSAE 16 (SOC 1、SOC 2、および SOC 3) 準拠を含む、データセンター向けの一連の準拠証明書があります。当社のサーバー インスタンスは、米国にあるデータ センターのみを使用して、仮想プライベート クラウドでホストされています。当社の実稼働システムへのすべての直接アクセスは、公開キー暗号化と 2 要素認証によって保護されています。

当社のファイルは、あなたがアップロードしたファイルも含めて、AWS ストレージ サービスでホストされています。ファイルは AES-256 で暗号化され、米国内でバックアップされます。すべてのデータベースは、少なくとも年に 1 回ローテーションされる秘密キーを使用した AES-256 暗号化を使用して、暗号化された保存ファイル システムに保存されます。すべてのデータベース クエリとトラフィックは、SSL で保護された接続を通じてのみルーティングされます。

Confirm Web サイトは、Web サイトのトラフィックを安全に保つために SSL 経由でのみ提供され、SSL 2 や SSL 3 などの安全でないプロトコルは有効になっていません。Confirmは CloudFlare を利用して、サービス妨害やその他の一般的な攻撃ベクトルから保護します。

Confirmでは、クレジット カード取引に Stripe を使用します。Confirm Web サイトで購入すると、Stripe は実際のクレジット カード情報を保持します。Confirmはクレジット カード番号にアクセスできません。 Stripe のセキュリティと PCI コンプライアンスの詳細については、 セキュリティの概要をご覧ください。 。

Confirm は、ヘルスケアや金融テクノロジーなど、セキュリティと可用性が重要な他の分野で働いてきたエンジニアを雇用しています。すべての技術およびソフトウェアの変更は、ピアレビュープロセスと一連の自動受け入れテストを経ます。

Confirm は、カスタマー サポートに関して可能な限りアクセスしやすいよう努めています。 [email protected] までいつでもご連絡ください。

Confirm 内に脆弱性を発見したと思われる場合、またはこの分野に興味のあるセキュリティ研究者の方は、 [email protected] までご連絡ください。繰り返す手順や証明など、できるだけ詳細を含めてください。