セキュリティポリシー
キャリアバンクAIのセキュリティへの取り組み
個人情報保護法準拠
個人情報保護法および関連する法令・ガイドラインを遵守し、適切に個人情報を取り扱います。
HTTPS暗号化
すべての通信はTLS 1.2以上で暗号化され、安全にデータを保護します。
Vercel + Supabase
信頼性の高いインフラ基盤上で、安全・安定したサービスを提供します。
脆弱性報告窓口
緊急のセキュリティ問題については、上記メールまでご連絡ください。
Responsible Disclosure
キャリアバンクAIでは、製品・サービスのセキュリティ向上のため、脆弱性に関する情報提供を歓迎し、Responsible Disclosureの原則に基づいて対応します。
- テストの対象範囲: 当社が提供する本番環境のドメインおよび関連するサブドメインに限定してください。
- プライバシーの尊重: 報告いただいた情報は、対応目的のみに使用し、個人を特定できる情報を公開することはありません。
- 事前の公開禁止: 修正が完了するまで、脆弱性に関する情報を第三者へ公開しないでください。
- 協力と感謝: 報告者の方には、適切なクレジット付与や報奨金を検討します。
報奨金
検討中
現在、報奨金プログラムの運用に向けて検討を進めています。決まり次第、本ページでお知らせします。
Acknowledgments
セキュリティ向上にご協力いただいた皆さまに、心より感謝申し上げます。
山田 太郎
脆弱性の報告にご協力いただきました
Sato Security Lab
セキュリティテストとフィードバックを提供いただきました
Anonymous Researcher
貴重なご報告をいただきました
セキュリティ情報の機械可読性
当社のセキュリティ関連情報は、以下のURLから機械可読な形式で取得できます。
.well-known/security.txtセキュリティ.txtの仕様については、IETFの仕様(RFC 9116)をご確認ください。