Populife データセキュリティ

導入

Populife は、スマート ロックおよびロックボックス ソリューションの大手プロバイダーとして、最高水準のデータ プライバシーとセキュリティを維持することに深く取り組んでいます。私たちの使命は、便利なだけでなく、お客様に信頼される安全性の高いスマートロック製品を提供することです。当社の評判は強固な信頼基盤の上に構築されており、その信頼を獲得するために重要な部分には、お客様のデータの完全性、機密性、セキュリティを確保することが含まれます。

この文書の文脈では、「Populife」という用語は正式な会社名を表します。この文書では、Populife がデータを保護するために採用している対策、これらの標準を維持するためのアプローチ、および変化するテクノロジー環境や規制要件に応じてセキュリティ戦略を適応および進化させる取り組みについて概説します。

データの収集と処理

ユーザーの同意が得られると、Populife はユーザー アバターの画像を収集するためのカメラとアルバムへのアクセス許可を取得します。また、アカウント管理のために電子メール アドレスや電話番号も収集します。このようなデータはすべて送信中に暗号化され、安全に保管されます。

ユーザーの承認を得て、位置情報または近くのデバイスの権限にアクセスします。当社はユーザーの位置情報を保存しません。この情報は、ロックデバイス関連機能のみに一時的に使用されます。

ID 認証には、デバイスで収集されたユーザーの指紋が使用されます。当社はユーザーの指紋データを保存しません。このデータはローカル デバイス上でのみ有効です。

データストレージ

当社は、ユーザーの同意がある場合にのみ、デバイス ID やパスワードなどの必要なデータを収集および保存します。ユーザーの IP アドレスなどの機密情報はクラウドには保存されません。ユーザーがアプリから Bluetooth デバイスのバインドを解除すると、デバイスに関連するすべてのデータが自動的にクリアされます。ユーザーは、自分の情報やデータの削除を当社に要求することができ、当社は積極的にこれに応じます。

データのセキュリティと保護

当社のシステム プラットフォームは国家金融システム レベルのセキュリティ認証に合格しています。当社のサーバーには、専門的なファイアウォール システム、要塞ホスト、セキュリティ証明書が装備されています。すべてのパブリック ネットワーク アドレスは、HTTPS セキュア プロトコル送信を使用します。

アプリケーション レベルでは、機密情報は暗号化されて保存されます。パスワード データには、元に戻せない独立した暗号化ルールの計算が使用されます。本人確認には、ログイン領域検出、顔認識、指紋ロック解除、SMS認証コード、その他の多層セキュリティメカニズムを採用し、各ユーザーの情報とデータのセキュリティを保護します。

当社のクラウド サーバーは、必要なポートのみを開き、関連する ID 認証および認可メカニズムとともに要塞ホストを実装します。すべてのクラウド サーバーの操作は要塞ホストを経由する必要があり、クラウド サーバーへの不正アクセスを監視および防止するための運用およびメンテナンスの監査機能が提供されます。

当社はクラウド プラットフォーム データベースに Alibaba Cloud RDS 高可用性バージョンを利用しており、プライマリとスタンバイのデュアル アベイラビリティ ゾーンを確保し、完全バックアップと増分バックアップを定期的に実行します。これによりデータベースの高可用性が保証され、イントラネットサーバーからのアクセスのみを許可することで外部からの不正アクセスによる情報漏洩を防ぎます。

当社のクラウド プラットフォームは、通信のセキュリティを確保するために、クライアントおよびサードパーティ プラットフォームとの通信に HTTPS プロトコルを使用します。デバイスとの通信には独自のプロトコルと検証アルゴリズムが使用され、デバイスとの安全な通信のために AES 暗号化が採用されています。

ユーザーパスワードやロックデータなどの機密データは、機密データの漏洩を防ぐために暗号化を使用して保存および送信されます。

本人確認と認可

当社のクラウドプラットフォームビジネスインターフェースは、ユーザーの本人認証と権限制御を厳密に実行し、データへの不正アクセスや改ざんを防ぎます。

サードパーティベンダーの管理

当社は、クラウド プラットフォーム関連のソフトウェアおよび製品が OWASP (Open Web Application Security Project) の国際セキュリティ標準に準拠していることを確認するために、サードパーティのセキュリティ会社に委託して、クラウド プラットフォーム関連のソフトウェアおよび製品に対する定期的な侵入テストを実施し、関連する問題を迅速に修復します。 )。

結論

結論として、Populife では最高水準のデータ セキュリティとプライバシーを維持することに尽力しています。当社は、高度な暗号化方法、厳格なアクセス制御、定期的な監査、およびその他の業界標準の慣行を利用して、ユーザーのデータを保護する多層アプローチを実装しています。

私たちは信頼が当社のサービスの重要な要素であると信じており、これはデータの取り扱いと保護の方法にも当てはまります。当社は常に、当社のデータ慣行についてユーザーに対して透明性を保ち、ユーザーが自分の情報を管理できるようにすることを目指しています。

データ セキュリティは継続的なプロセスであり、常に警戒し、変化するテクノロジー環境に適応する必要があることを私たちは理解しています。当社は継続的にシステムを監視し、必要に応じて実践方法を更新し、サードパーティのセキュリティ専門家と緊密に連携して、当社のシステムが最新の業界標準を満たしているかそれを超えていることを確認します。

当社は、カスタマイズされた製品に対するクライアントのより高度なセキュリティ要件を満たすために必要な変更を加えることに尽力し、今後もすべての業務においてデータ セキュリティを優先していきます。