セキュリティ概要

セキュリティ概要

データ保護

データの処理方法

anonymize.todayを使用する際:

データ保持

• 操作履歴: 削除するかアカウントを閉じるまで保持 アカウントデータ: アカウントがアクティブな間保持
• ログ: セキュリティ監視のため30日間保持 バックアップ: 7日間保持される暗号化バックアップ
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

データ削除

いつでもデータを削除できます:

• 履歴エントリ: 設定 → プライバシー → 個別のエントリまたはすべての履歴を削除 Settings → Privacy → Delete individual entries or all history
• アカウントデータのエクスポート: 設定 → アカウント → データをダウンロード Settings → Account → Download My Data
• アカウント削除: サポートに連絡して完全なアカウント削除をリクエスト Contact support to request full account deletion

データ暗号化

静止データの暗号化

すべての保存データはAES-256-GCMを使用して暗号化されます:

• 操作履歴（有効な場合）
• ユーザー暗号化キー
• カスタムエンティティとプリセット
• アカウント設定

転送中の暗号化

すべての通信はTLS 1.3を使用します:

• ウェブアプリケーショントラフィック（HTTPS）
• API通信
• デスクトップアプリの同期
• Officeアドインリクエスト

ユーザー暗号化キー

Encrypt匿名化オペレーター用:

• 自分の暗号化キーを作成し管理します
• キーはアカウント内で暗号化されて保存されます
• プレーンテキストキーにはアクセスできません
• 失われたキーは回復できません - 安全に保管してください

認証

パスワード要件

• 最小8文字
• 大文字と小文字の文字を含む必要があります
• 少なくとも1つの数字を含む必要があります
• 少なくとも1つの特殊文字を含む必要があります

アカウントロックアウト

5回のログイン失敗後:

• アカウントは15分間一時的にロックされます
• メール通知が届きます
• ロックアウトは自動的に解除されます

二要素認証

追加のセキュリティのために2FAを有効にすることをお勧めします。設定手順については2FAドキュメントをご覧ください。 2FA documentation for setup instructions.

セッション管理

• 30日間の非アクティブ後にセッションが期限切れになります
• 設定でアクティブなセッションを表示および取り消すことができます
• ログアウトするとセッションは即座に無効になります

インフラストラクチャセキュリティ

レート制限

コンプライアンスと認証

GDPR準拠のデータ処理

anonymize.todayは完全にGDPR準拠です:

• データ処理契約が利用可能
• アクセス、訂正、削除の権利
• データポータビリティのサポート（JSONエクスポート）
• デフォルトでプライバシーを考慮

ISO 27001認証の情報セキュリティ

当社のセキュリティプラクティスは、情報セキュリティ管理のためのISO 27001:2022基準に準拠しています。

監査ログ

完全な監査トレイルは以下のために維持されます:

• アカウントアクセスと認証
• データ操作（分析、匿名化）
• 設定変更
• 請求およびサブスクリプションの変更

セキュリティのベストプラクティス

セキュリティ報告

セキュリティの脆弱性を発見した場合は、責任を持って報告してください:

以下を含めてください:

• 脆弱性の説明
• 再現手順
• 潜在的な影響
• 提案された修正

私たちは以下を約束します:

• 24時間以内に受領を確認
• 定期的なステータス更新を提供
• 研究者にクレジットを付与（許可がある場合）