システム運用環境

Kibelaに関する全てのシステムは国内でも多数の実績があり、世界最大級オンラインショップであるAmazonが持つデータセンター運用に関するノウハウが詰まったクラウドサービスである、Amazon Web Services（AWS）上で運用しています。

お客様の情報を保管しているデータベースとしては日本国内のデータセンターにあるAmazon RDSを利用し、定期的なバックアップおよび監視を行っています。

なお、AWSはISO 27001 に準拠しており、強固なセキュリティ管理が行われています。
ISO 27001 コンプライアンス – アマゾン ウェブ サービス (AWS)

全ての通信の暗号化

Kibelaとお客様との間の通信はSSL/TLS により暗号化しています。これにより、通信内容の覗き見や改竄などを防いでいます。

決済

Kibelaでは外部決済サービスとして、Stripeを利用しています。決済情報登録時には、Stripeの提供するStripe Elements（非通過型決済）を利用し、Kibelaのシステムを介さずStripeに決済情報が登録されます。したがって、株式会社ビットジャーニーは、カード番号の下4ケタと有効期限以外の情報を閲覧・利用・保持することはありません。
なお、Stripeのセキュリティ基準はPCI DSSに準拠しています:
Security at Stripe

当社の個人情報保護体制

Kibelaを開発・運営している株式会社ビットジャーニーはプライバシーマーク認証を受けており、それに準じた個人情報保護体制をとっております。
プライバシーマーク認証

セキュリティ問題への対応

脆弱性の報告があった場合は最優先で対応を行い、迅速にサービス環境に反映する体制をとっています。またセキュリティを強化する機能についても随時検討を行い実装を進めています。

その他、社外のセキュリティコンサルタントと定期的に打ち合わせを行い、世の中のセキュリティに関する問題への対応や、システムの構成、運用方法の見直しを行っております。

サーバーの監視・障害対応

サーバーの監視は24時間365日無停止で行い、異常を検知した場合は運用担当のスタッフに即時に通知されます。 通知を受け取ったスタッフは、状況にあわせて対応を行います。また平時より障害への対応マニュアルの作成や見直しを行い、迅速な復旧が出来る体制を整えています。

障害およびメンテナンスに関する情報

メンテナンスによる計画的な停止が必要な場合は、 Kibelaサービス内やTwitterアカウント、ステータスページからアナウンスを行っています。
お客様の業務になるべく影響がないよう、作業の時間帯は極力ご利用の少ない深夜や早朝の時間帯、休日を選択しています。

脆弱性診断

定期的に社外からの脆弱性診断を行い、アプリケーションの安全性を高めています。