データセキュリティポリシー

Tこの文書の目的は、LitExtensionのデータセキュリティポリシーを定義することです。

データは主要な資産と見なされ、その価値に応じた方法で保護されなければなりません。今日の環境では、情報、機器、そして人材という形で貴重な資産が集中しているため、データセキュリティは必要不可欠です。このポリシーの主な目的は、データがすべての形態、すべてのメディア、そしてデータのライフサイクル全フェーズにおいて保護されることを保証することです。

すべての移行作業は、米国、ヨーロッパ、オーストラリア、シンガポールにあるLinodeサーバー上で実行されます。Linodeは、顧客に対して高速インターネット接続を備えたLinux仮想サーバーへのオンデマンドアクセスを提供するクラウドホスティング企業です。Linodeは、データセンターと施設を保護するために、以下の対策を講じています：

• 24時間365日監視してアクセスをモニタリング
• 認可されたスタッフのみがトランスポンダーキーを使用して制御端末にアクセス可能
• ネットワークファイアウォール
• DDoS（分散型サービス拒否攻撃）防止対策

交換されるデータは、HTTPSセキュアプロトコルおよびCOMODO CAによる128ビットSSL暗号化によって保護されています。当社のサーバーにはデータを保存せず、データは最高レベルのセキュリティをもって、ソースストアからターゲットストアへ直接転送されます。

許可されたLitExtensionのエンジニアのみがソースコードにアクセスでき、カスタム移行リクエストの処理や、顧客の要請に基づいたサポート案件に対応します。各エンジニアは個別の認証情報を持ち、特定のIPからのみ特定のソフトウェア領域にアクセスできます。

 一般データ保護規則（GDPR）は、欧州連合が制定したグローバルなデータ保護法で、顧客データの所有権を使用する組織から個々の顧客へ移行することを目的としています。LitExtensionは、GDPR規則に準拠しています。

移行が完了した後、当社はお客様の認証情報やインポートされたデータを保持しません。また、データ移行以外の目的でデータを開示したり、使用したりしないことを保証します。注文前に、お客様とLitExtensionの間で機密保持契約（NDA）が締結されます。