セキュリティ
LazyNoteは、お客様の大切な情報を守るために業界標準のセキュリティ対策を実施しています。
決済セキュリティ
Stripeによる安全な決済処理
LazyNoteは、世界中で信頼されているオンライン決済プラットフォームStripeを使用しています。
PCIコンプライアンス
StripeはPCI DSS レベル1の認定を受けています。これはクレジットカード業界で最も厳格なセキュリティ基準であり、年間600万件以上のカード取引を処理する事業者に求められるものです。
クレジットカード情報のセキュリティ
- カード情報はLazyNoteのサーバーに保存されません
クレジットカード情報はStripeの安全なサーバーで直接処理されます。LazyNoteはカード番号やセキュリティコードにアクセスすることはありません。
- Stripe Checkoutによる安全な決済フロー
決済時には、Stripeが提供する安全な決済ページにリダイレクトされます。このページはStripeのドメインでホストされ、最新のセキュリティ技術で保護されています。
- カスタマーポータル
支払い方法の変更やサブスクリプション管理も、Stripeの安全なカスタマーポータルを通じて行われます。
暗号化通信
すべての決済データはTLS(Transport Layer Security)を使用して暗号化・送信され、第三者による傍受や改ざんを防止します。
データセキュリティ
エンドツーエンド暗号化
LazyNoteに保存されるすべてのユーザーコンテンツ(メモ、トピック、画像など)はエンドツーエンド暗号化されています。
- データはパスワードから派生したキーで暗号化されます
- サーバー上でも暗号化された状態で保存されます
- 運営者を含む第三者はお客様のコンテンツを閲覧できません
安全なデータ保存
- データはFirebase(Google Cloud Platform)に保存されます
- データセンターは物理的および論理的なセキュリティで保護されています
認証セキュリティ
- Secure user authentication withFirebase Authenticationによる安全なユーザー認証
- 多要素認証(MFA)のサポート
通信の暗号化
- すべての通信はSSL/TLSで暗号化
- 中間者攻撃(MITM攻撃)からの保護
お客様ができるセキュリティ対策
以下の対策を講じることで、セキュリティを強化できます:
- 強力なパスワードを使用する
8文字以上で、大文字・小文字・数字・記号を組み合わせたパスワードを設定してください。
- パスワードの使い回しを避ける
他のサービスと同じパスワードを使用しないでください。
- 不審なメールに注意する
LazyNoteを装ったフィッシングメールにご注意ください。メールでパスワードをお聞きすることは決してありません。
使用しているサードパーティサービス
| サービス | 提供者 | 目的 | セキュリティ認証 |
|---|---|---|---|
| Stripe | Stripe, Inc. | 決済処理 | PCI DSS Level 1 |
| Firebase Authentication | Google LLC | ユーザー認証 | SOC 1, SOC 2, SOC 3, ISO 27001 |
| Cloud Firestore | Google LLC | データ保存 | SOC 1, SOC 2, SOC 3, ISO 27001 |
| Firebase Storage | Google LLC | ファイル保存 | SOC 1, SOC 2, SOC 3, ISO 27001 |
セキュリティに関するお問い合わせ
セキュリティに関するご質問や脆弱性の報告は、以下までご連絡ください:
- メール:lazynote_support@pigeonthebird.dev
脆弱性を発見された場合は、公開前にご報告いただけますと幸いです。
関連リンク
最終更新日: 2025年12月6日
© 2025 LazyNote All rights reserved.