無料トライアルはありますか？

はい、全プランで14日間の無料トライアルをご利用いただけます。トライアル期間中はクレジットカードの請求は発生しません。

プラン変更はいつでもできますか？

アップグレードはいつでも即時適用されます。日割り計算で差額が請求されるため、無駄なくご利用いただけます。

既存のLINE公式アカウントと連携できますか？

はい、既存のLINE公式アカウントとMessaging API連携が可能です。セットアップは最短5分で完了します。

セキュリティ対策はどうなっていますか？

2段階認証（TOTP）、IP制限、セッション管理、暗号化通信（TLS）、レート制限など、エンタープライズレベルのセキュリティ対策を実施しています。

Security

セキュリティへの取り組み

お客様のデータを守るために、Lマネージャーは万全のセキュリティ体制を整えています

データ保護

お客様のデータは常に暗号化され、安全に管理されています

通信の暗号化（TLS 1.3）

すべての通信はTLS 1.3で暗号化。盗聴・改ざんのリスクを排除し、お客様のデータが安全にやり取りされます。

データの暗号化保存

Google Cloud Platform上でデータは暗号化された状態で保存されます。保存時の暗号化（AES-256）により、不正アクセスがあってもデータは読み取れません。

自動バックアップ

毎週土曜 2:00（JST）に自動バックアップを実行。万が一のデータ損失にも迅速に復旧できる体制を整えています。

認証・アクセス制御

不正アクセスを多層的に防御する仕組みを実装しています

Firebase Authentication

Googleが提供するFirebase Authenticationを認証基盤として採用。堅牢でスケーラブルな認証システムを実現しています。

二要素認証（2FA）対応

TOTP方式の二要素認証に対応。パスワードが漏洩した場合でも、不正ログインを防止します。

IPアドレス制限

管理画面へのアクセスを特定のIPアドレスに制限可能。オフィス外からの不正アクセスを遮断します。

ロールベースアクセス制御（RBAC）

オペレーターごとに権限を細かく設定可能。必要最小限のアクセス権を付与し、情報漏洩リスクを低減します。

セッションの自動タイムアウト

一定時間操作がない場合、セッションを自動的に切断。離席中の不正利用を防ぎます。

インフラストラクチャ

信頼性と拡張性に優れたクラウド基盤で運用しています

Google Cloud Platform上で稼働

世界中のデータセンターで運用されるGoogle Cloud Platformを採用。Googleのセキュリティ基盤によりインフラレベルでの安全性を確保しています。

Cloud Runによるサーバーレスアーキテクチャ

API・WebアプリはCloud Runで稼働。コンテナベースのサーバーレス実行環境により、脆弱性の表面積を最小化しています。

サービス構成

LP（Firebase Hosting）、API（Cloud Run）、Webアプリ（Cloud Run）と役割を分離。各レイヤーで独立したセキュリティ制御を実施しています。

自動スケーリングと高可用性

トラフィック増加時にも自動でスケーリング。複数リージョンでの冗長構成により、高い可用性を維持しています。

DDoS対策

Google Cloudのネットワーク層での自動DDoS防御に加え、Cloud ArmorによるWAF（Web Application Firewall）で不正なリクエストをブロックします。

決済セキュリティ

クレジットカード情報をLマネージャーが直接扱うことはありません

Stripe による PCI DSS Level 1 準拠

決済処理はPCI DSS Level 1認証を取得したStripeが代行。カード情報のセキュリティは業界最高水準で保護されています。

クレジットカード情報の非保持化

カード番号がLマネージャーのサーバーを経由することはありません。Stripeの安全な入力フォームで直接処理されます。

不正利用検知（Stripe Radar）

AIベースの不正検知システムStripe Radarが、不審な取引をリアルタイムで監視・ブロックします。

決済データのトークン化

カード情報はトークンに変換されて管理。実際のカード番号は保存されないため、万が一のデータ流出時にも悪用されません。

LINE連携のセキュリティ

LINE公式のAPIとセキュリティ仕様に準拠しています

LINE公式のMessaging API使用

LINE社が提供する公式Messaging APIのみを使用。非公式な手法は一切使用せず、LINE社のセキュリティ基準に従っています。

チャネルアクセストークンの暗号化保管

LINE APIへのアクセスに必要なトークンは暗号化して保管。万が一のサーバー侵害時にもトークンが流出しない設計です。

Webhook署名検証

LINEから送信されるWebhookリクエストは、署名を検証して正当性を確認。なりすましによる不正リクエストを排除します。

運用体制

技術的な対策だけでなく、運用面でもセキュリティを徹底しています

24時間365日のシステム監視

Google Cloud Monitoringを活用したリアルタイム監視体制。異常検知時はアラートが即座に発報され、迅速に対応します。

脆弱性スキャンの定期実行

定期的な脆弱性スキャンにより、既知の脆弱性を早期に検出・修正。依存パッケージのアップデートも随時対応しています。

セキュリティインシデント対応体制

インシデント発生時の対応手順を整備。影響範囲の特定、復旧、再発防止策の実施まで、体系的に対応します。

監査ログの完全記録

管理画面での操作はすべて監査ログとして記録。誰が・いつ・何をしたかを追跡でき、不正操作の検知に活用しています。

第三者サービスのセキュリティ

利用している外部サービスはすべて国際的なセキュリティ認証を取得しています

Google Cloud Platform

SOC 1/2/3、ISO 27001、ISO 27017、ISO 27018など多数の国際認証を取得。世界中の企業が信頼するクラウド基盤です。

Stripe

PCI DSS Level 1、SOC 1/2認証を取得。世界中の数百万の企業が利用する決済インフラです。

Firebase

Googleのセキュリティ基盤の上に構築されたサービス。認証・ホスティング・データベースすべてがGoogleの厳格なセキュリティポリシーに準拠しています。

SendGrid

SOC 2 Type II認証取得のメール配信サービス。SPF・DKIM・DMARC対応により、なりすましメールを防止しています。

セキュリティに関するお問い合わせ

セキュリティに関するご質問・ご報告がございましたら、
下記メールアドレスまでお気軽にご連絡ください。

support@line-manager.jp