Security Policy

株式会社エウレカ（以下、「当社」という。）は、お客様のデータのセキュリティ確保を最優先に考えています。

お客様のデータ、アプリケーション、インフラストラクチャーを安全に保つために、当社ではセキュリティを定期的にチェックし、改善に努めています。

セキュリティ関連の業務

不正アクセスから当社システムとユーザーデータを保護するために、当社では物理的、手続的、その他電子的システムを用いたアクセス制御を行っています。

また、これらの活動の一貫として、当社のセキュリティチームと社外の各セキュリティ会社によって、当社のシステムチェックを定期的に実施しています。

脆弱性の報告

当社アプリケーションおよびユーザーデータのセキュリティを向上するため、当社では外部の方からの情報提供を歓迎いたします。

万が一、当社アプリケーションおよびユーザーデータのセキュリティにまつわる脆弱性を発見された方は、当社セキュリティチーム宛にご連絡いただけますと幸いです。

また、ご報告いただいた脆弱性への対処には調査の上、迅速にご連絡いたします。

当社にまつわる脆弱性についてのいかなる情報は、お客様の安全を確保するため、適切に軽減されたことを確認できるまでは、当社以外への公表や共有はお控えいただきますようお願いいたします。

当社はHacker Oneの報奨金プログラムに参加しています。参加者は現在招待制としておりますので、報奨金プログラムにまつわるリクエストは、下記のリンクからご連絡をお願いいたします。

最後に、当社のアプリケーションまたはインフラストラクチャーに対するDoS攻撃のテスト、または自動スキャンツールの使用を明示的に禁止いたします。