TaxDomeのアカウントセキュリティ

TaxDome、お客様の個人情報および財務情報の保護を最優先事項としています。私たちは世界中の会計、税務、簿記の専門家と連携しており、機密データの安全確保がいかに重要かを理解しています。

全アカウントのメール認証（ワンタイムパスワード）

TaxDome 、サインイン時にメール認証TaxDome 。パスワード入力後、本人確認のためメールでワンタイムコードが送信されます。この追加の保護層とパスワードにより、アカウントへのアクセスは本人だけに制限されます。

マイクロソフトによれば、この手法は自動化されたアカウント攻撃の99.9%以上を阻止し、たとえパスワードが漏洩した場合でも、情報を保護する最も効果的な方法の一つとなっています。

強化された保護のための二要素認証（2FA）

さらに強力なセキュリティ対策として、メール認証の 代わりに認証アプリを使用した二要素認証（2FA）を有効に できます。Google AuthenticatorやMicrosoft Authenticatorなどのアプリは、端末上で認証コードを生成し、最高レベルの保護と最速のアクセスを提供します。 SMSバックアップオプション の設定も可能です 。

強力なパスワード要件

最新のセキュリティベストプラクティスに準拠するため、パスワードの複雑性要件を引き上げました。現在のパスワードが新しい基準を満たしていない場合、再設定を促すメッセージが表示されます。

パスワードの安全性を確保するため、以下の要素を含める必要があります：

• 12文字以上
• 少なくとも1つの大文字
• 少なくとも二つの数
• 少なくとも2つの特殊文字（例：!、$、%など）

ほとんどのブラウザにはパスワード生成機能が備わっており、信頼できるパスワードマネージャーを使用して強力なパスワードを作成することをお勧めします。信頼性の高い選択肢としては以下のようなものがあります：

• Bitwarden パスワード生成ツール
• 1Password ジェネレーター
• お使いのブラウザに組み込まれたパスワード生成機能（ほとんどの現代的なブラウザで利用可能）

ブロックされたパスワード

セキュリティプロトコルの一環として、パスワードを公に漏洩した認証情報データベースと照合し、既知のデータ漏洩事件で使用されていないことを確認しています 。 当社では 「Have I Been Pwned」 などのリソースを活用しています 。 これは広く信頼されているサイトで 、 無関係なウェブサイトやサービスから公に漏洩した侵害事例において発見されたメールアドレスやパスワードを追跡しています。

これらのリストにパスワードが掲載されている場合、たとえ現在も有効であってもブロックします。再利用されたり漏洩したパスワードは自動攻撃に対して脆弱だからです。これにより不正アクセスを防ぎ、アカウントの保護を強化します。

いつでも「Have I Been Pwned」にアクセスし、ご自身のメールアドレスが既知のデータ漏洩に関与していないか確認できます。

セッションセキュリティ

最近パスワードの再設定を促された場合、これはすべてのユーザーとアカウントを保護するための定期的なセキュリティ強化の一環です。こうした定期的なセッションリセットにより、侵害された可能性のある認証情報が無効化されます。

セキュリティへの継続的な取り組み

TaxDome SOC 2 Type II認証TaxDome 、当社のプラットフォームはセキュリティ、可用性、データ保護対策について定期的に監査を受けています。メール認証や強固なパスワードに加え、以下の更新を継続的に展開しています：

• 定期的なセキュリティ強化の一環としてセッションがリセットされます
• 公開データソースで見つかったブロックパスワード
• 自動攻撃を防ぐためのCAPTCHAおよびレート制限による保護
• エンタープライズグレードのネットワークセキュリティのためのCloudflareとの提携
• 定期的なセキュリティ監査およびコンプライアンス審査

これらは、お客様の情報を安全に保つために私たちが舞台裏で取り組んでいる方法のほんの一部です。そして私たちは常に改善を続けています。

あなたができること

アカウントの安全性を保つために、以下の手順を実行してください：

• TaxDome には、強力でユニークなパスワードを使用してください。
• 保護を 強化するため、認証アプリによる二段階認証を有効にしてください 。
• SMSバックアップを 代替認証方法 として設定する 。
• 異なるサイトでパスワードを再利用しないでください。
• メールのリンクには注意してください—所属事務所の公式TaxDome からログインしてください。
• 「 Have I Been Pwned 」を使用して、ご自身のメールアドレスが過去のデータ漏洩事件に巻き込まれていないか 確認してください 。
• 何かおかしいと感じたら、私たちにご連絡ください。