セキュリティポリシー

Co-Thrive Labs は、お客様の大切な情報をお守りするため、以下の方針に基づきセキュリティ対策を実施しています。

1. 通信・保存の暗号化

本サービスでお預かりするすべてのデータは、通信時に TLS 1.3、保存時に AES-256 による暗号化を適用しています。

2. アクセス権限の最小化

個人情報・お客様データへのアクセス権限は、業務上必要な担当者のみに限定し、定期的に棚卸しを実施しています。

3. インフラの安全性

本サービスは国内データセンターを中心としたクラウド基盤上で稼働し、提供事業者の認証（ISO 27001 / SOC 2 等）に準拠した運用を行っています。

4. 脆弱性対応

使用しているソフトウェア・ライブラリの脆弱性情報を継続的に監視し、必要に応じて速やかに修正パッチを適用します。

5. インシデント対応

万が一セキュリティインシデントが発生した場合は、被害の最小化、原因究明、再発防止、影響を受けるお客様への通知を、誠実かつ迅速に行います。