セキュリティポリシー
Tapbitは、当社の製品やサービスのセキュリティを向上させるために、セキュリティ研究者が行っている作業を高く評価しています。私たちは、このコミュニティと協力して、報告された正当な脆弱性を検証し、再現し、対応することを約束します。
責任ある情報開示のガイドライン
私たちは、正当な報告を調査し、あらゆる脆弱性を迅速に修正するためにあらゆる努力を払います。責任ある報告を奨励するため、以下の「責任ある開示ガイドライン」を遵守する限り、当社はお客様に対して法的措置を講じたり、法執行機関に調査を依頼したりすることはありません。
- 脆弱性の再現と検証に必要な情報、およびPOC(Proof of Concept)を含む脆弱性の詳細を提供すること。
- プライバシー侵害、データの破壊、および当社サービスの中断や劣化を避けるために誠実に努力すること。
- 自分の所有物でないデータを変更したり、アクセスしたりしないこと。
- 重要な窃盗を試みないでください。
- 情報を公開する前に、Tapbitに問題を修正するための合理的な時間を与えてください。
もし、あなたのTapbitアカウントまたはあなたのセキュリティの詳細が侵害された疑いがある場合、または詐欺または詐欺未遂またはあなたやTapbitに影響を与えるその他のセキュリティ事件(サイバーセ キュリティ攻撃を含む)(合わせて「セキュリティ侵害」)に気付いた場合、Tapbitサポート([email protected] )にできるだけ早く通知し、セキュリティ侵害の期間中正確で最新の情報を提供し続けなければなりません。あなたは、セキュリティ侵害を低減、管理、報告するために、当社が合理的に要求する措置を講じなければなりません。セキュリティ侵害について迅速な通知を行わなかった場合、当社が問題の適切な解決策を決定する際に考慮されることがあります。
規制とライセンス情報
Tapbitは、FinCENにマネーサービスビジネスとして登録されています。MSBとして、Tapbitは、銀行機密保護法(BSA)の要件に準拠しています。州レベルでは、主な問題は、消費者保護と送金の法律の周りに発生します。Tapbitは現在、米国内の複数の州からマネートランスミッターライセンスを取得するために申請中です。Tapbitは、サービスの適用されるすべてのリスクを消費者に広く開示することを試みるという方針を維持しています。
このライセンスにより、米国内のいくつかの州(領土を含む) で取引所とクリアリングハウスを運営し、特定の国際的な管轄区域にアクセスすることができます。
Tapbit・デリバティブは広範な監査プログラムに従っており、これには以下の監査が含まれますが、これらに限定されるものではありません。
– アンチ・マネー・ローンダリング(AML)。毎年、OFAC(外国資産管理局)の手続きとAMLプロセス、戦略、ポリシー、コントロール、関連技術の完全な分析とレビューを行っています。
– デジタル資産の管理 当社は、お客様に代わってデジタル資産を保管しているためです。協力的なレビュー機関は、セキュリティと主要なコントロールの観点から、当社のデジタル資産の保有方法について毎年レビューを実施しています。
– ペネトレーションテスト 独立した外部ベンダーと連携し、少なくとも年1回、当社の既存のセキュリティ管理の有効性を評価するための侵入テストを実施しています。
– 脆弱性スキャン 少なくとも四半期に一度、可能な限り頻繁にシステムの脆弱性スキャンを定期的に実施しています。
– キーコントロール 私たちは、主要な内部プロセスに関連する監視機構の有効性を評価するため、定期的に主要なコントロールのテストを実施しています。
