custom RPC

セキュリティポリシー

本サービスにおける情報セキュリティへの取り組みについて説明します。

第1条(基本方針)

LIQUID EARN(以下「本サービス」といいます)は、利用者が安心して本サービスをご利用いただけるよう、情報セキュリティの維持・向上に努めます。

第2条(セキュリティの基本原則)

本サービスは、以下の原則に基づきセキュリティ対策を実施します。

・最小権限の原則(Least Privilege)

・多層防御(Defense in Depth)

・セキュアバイデフォルト(Secure by Default)

・入力値の検証(Input Validation)

・出力のエンコーディング(Output Encoding)

・秘密情報の適切な管理(Secrets Management)

第3条(通信の保護)

本サービスとの通信は、SSL/TLSによって暗号化されます。

第4条(アクセス制御)

本サービスは、利用者の認証情報およびウォレット署名に基づくアクセス制御を実施し、権限を持たない第三者による不正アクセスの防止に努めます。

第5条(ウォレットの秘密鍵の非保有)

本サービスは、利用者のウォレット秘密鍵およびリカバリーフレーズを取得、保存することはありません。資産の管理は、常に利用者ご自身の責任において行われます(セルフカストディ)。

第6条(システムの監視・記録)

本サービスは、不正利用や異常な挙動を検知するため、操作ログの記録その他の監視を行う場合があります。

第7条(第三者コンポーネントの利用)

本サービスは、一部にオープンソースソフトウェアその他の第三者コンポーネントを利用しています。運営者は、これらの脆弱性情報を継続的に確認し、必要な対応を行います。

第8条(スマートコントラクトの限界)

運営者はセキュリティ向上に努めますが、スマートコントラクトの性質上、未発見の不具合や脆弱性が存在する可能性を完全に排除することはできません。詳細は「リスク開示」ページをご確認ください。

第9条(脆弱性の報告)

本サービスに関するセキュリティ上の脆弱性を発見した場合の報告方法については、「脆弱性報告ポリシー」をご確認ください。

第10条(本ポリシーの変更)

本ポリシーは、必要に応じて変更することがあります。

制定日:2026年6月30日