独立行政法人情報処理推進機構(IPA)が創設した情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において、この度「二つ星(★★)」を宣言いたしました。
1. データの保存場所:国内最高峰の信頼性
「Google社の国内データセンター(東京リージョン)を採用」
データは世界トップクラスのセキュリティを誇るGoogle Cloud上で厳重に管理されています。海外サーバーを経由せず、日本国内で完結して保存・運用されるため、法規制やプライバシー保護の面でも安心してご利用いただけます。
2. 保存方法:認証データと画像の「分離・暗号化」管理
「AI解析による数値化と、軍用レベルの暗号化ストレージ」
AIが認証に使うデータは、読み取った瞬間に数千桁のデジタル数値(ハッシュ値)へ変換され、元の顔は復元不可能な状態で管理されます。おもてなしカードに表示される写真は、これとは別に「AES-256(米国政府標準)」という強固な暗号化を施した専用領域に保管。店舗スタッフの端末以外からは、一切のアクセスを遮断しています。
3. 伝達方法:エンドツーエンドの暗号化
「SSL/TLS 1.3による通信暗号化を徹底」
タブレットとサーバー間の通信は、金融機関やオンライン決済でも採用されている最新の暗号化プロトコル(SSL/TLS 1.3)を使用しています。インターネット上の第三者によるデータの盗聴や改ざんを完全にシャットアウトし、安全に情報を伝達します。