セキュリティ

最終更新：2026年3月8日

当社のコミットメント

セキュリティはBlissNeatの最重要事項です。不正アクセス、情報漏洩、データ損失からお客様のデータを保護するために合理的なあらゆる措置を講じています。

暗号化

• すべてのデータはHTTPS/TLS暗号化で送信されます
• パスワードは業界標準のアルゴリズムでハッシュ化 — 平文パスワードは保存しません
• 機密トークンは安全に保管され、定期的にローテーションされます

アクセス制御

• ロールベースのアクセス — 従業員は自分の領収書のみ閲覧可能、管理者はチームを閲覧可能
• 認証トークンは自動的に期限切れになります
• ログイン試行失敗はレート制限されています

インフラストラクチャ

• 安全なデータセンターのDigitalOceanインフラでホスティング
• 定期的な自動バックアップ
• サーバーアクセスは認可された担当者のみに制限

脆弱性の開示

セキュリティの脆弱性を発見された場合は、support@blissneat.com までご報告ください。48時間以内に確認のご連絡をし、確認された問題は迅速に対応します。対応完了前の公開はお控えください。

お問い合わせ

セキュリティに関するご懸念は support@blissneat.com までお知らせください。