raz.visionサービス本体は、ISO等の認証機関による情報セキュリティの認証を受けていません。ただし今後、認証を受けるかもしれません。なお、raz.visionを運用するサーバはISO27001, 27017, 27018認証を受けた日本国内のサーバサービス(Amazon AWS 東京リージョン)を使用しています。
私たちはお客様に安心・安全な通信環境を提供することが最も重要であると認識しています。そのために、情報セキュリティ上のリスクを2つ定義し、各々で設計・保守・運用方針を決め、それを遂行しています。
| リスク | 設計・保守・運用方針 |
|---|---|
| 通信経路 | SSL, SRTP, DTLSで暗号化しています。 |
| 保存データ | セキュリティが必要なデータは極力保持しません。録画データや位置情報の類はサーバで保持していません。数少ない保持データの一つであるアカウントのパスワードはハッシュ暗号しています。 |
| 攻撃 | サーバは当社が日本国内で管理しています。不正アクセスを監視しています。 |