Fortnite - Image courtesy of Epic Games


世界のデベロッパーから寄せられる信頼

私たち自身、ゲーム開発者として、セキュリティと信頼が最も重要であることを知っています。私たちは、情報システム、および、知的財産、個人ならびに顧客のデータを、誤用または漏洩から守ることに注力しています。その際、Epic のゲームに望まれる方法と同じ方法がとられ、同じレベルのクオリティで実施されています。

これらを実現するために、私たちは、パートナーのデータに関わる紛失、不正使用、不正アクセス、不正開示の防止に重点を置いた、セキュリティおよびリスクの包括的なプログラムの実装に努めています。

データの取り扱い

Epic Online Services は、ゲーム サービスとアカウント サービスから構成されています。これらのサービスは、独立したサービス セットであるため、データの取り扱いにはそれら独自の原則があります。

ゲーム サービス

ボイス、アチーブメント、マッチメイキングなどのゲーム サービスのために、Epic がそのデータを処理する場合は、それらサービスを運用する目的でのみ行います。Epic は、明示的な許可なしに、パートナーのデータを第三者と共有したり、Epic のゲーム デベロッパー チームおよびパブリッシング チームに知らせることはありません。

アカウント サービス

Epic のユーザーのアカウントのために、Epic は、パートナーのゲームで Epic アカウントを使用するプレーヤーを対象として認証フローとデータ アクセス フローを管理します。Epic は、Epic アカウント サービスのサービス補遺で定義されている、明確に許可された用途でのみアカウント データを使用されるようにします。

稼働時間

Epic Online Services を支えるバックエンドは、Fortnite、Rocket League、FallGuys などの Epic 製ゲームや Epic Games Store を支えるバックエンドと同じものです。

私たちは、サービスを常時利用できるように努めています。Epic Online Services の利用の可否は、status.epicgames.com でリアルタイムに公開されています。また、そのページではインシデントの履歴も表示されています。

セキュリティの原則

Epic Games は、Epic Online Services の安全な環境を維持するように努めています。そのポリシーおよび運用セキュリティ基準は、よくある脅威とサイバー攻撃を防ぐために、土台となるアクションおよび保護を効率的に確立できるように設計されています。

セキュリティの実践

セキュリティ プログラムは、強力な制御フレームワークと組み合わされ、リスク ベースの戦略を定義することによって、セキュリティと復元力のために構築された、常識的で多層的な防御ベースのプランを遂行します。Epic は、Epic Online Services のセキュリティ要件と制御の開発とレビューに、Center for Internet Security Critical Security Controls フレームワークを利用しています。

セキュリティ意識

Epic は、セキュリティ重視の文化を促進させるとともに、サービスおよび製品の開発のライフ サイクルにおけるビジネスおよび運用プロセスにセキュリティを組み入れてます。その目標は、継続的な改善アプローチにセキュリティを統合することにあります。

リスク管理

Epic は、先を見越したプロアクティブなプロセスと制御を通じて、機密性/整合性/可用性に対するリスクを積極的に管理します。脅威と脆弱性は、その特定時にリスク評価されます。リスクと改善策は、管理意識と改善に資するために文書化およびトラッキングされます。

データ保護

Epic Online Services は、リスク ベースのフレームワークを使用することによって、セキュリティ制御を適用するためのデータを分類するとともに、従業員のトレーニングとアクセス制御を通じて、データの反競争的使用から保護します。

脅威を監視する

検出の制御機能は、動作環境内に潜む脅威を警告するメカニズムを提供します。Epic テレメトリ機能は、運用とセキュリティのために継続的な測定を提供します。これは、運用とセキュリティの監視のためにイベントとアラートを生成できる、アクセス制御された中央リポジトリへのロギングを可能にすることによって実現されます。

違反の通知

Epic は、パートナーの知的財産、および、個人データならびに顧客データの不正な破壊、開示、破損、情報の喪失、および、それらを含む環境の確かな違反が検出された場合、可及的速やかにパートナーに対して通知します。

アクセス管理

Epic Online Services は、保存/処理/送信を行っている間、パートナーのデータを論理的に分離するように設計されています。パートナーのデータへのアクセスは、役割ベースのアクセスの実装およびデータ保護制御の実装を通じてコントロールされています。Epic では、パートナーのデータにアクセスを許可するにあたって、すべての個人がセキュリティのトレーニングを完了していることを要件としています。アクセス管理は、業務上必要な個人にのみにアクセスを制限するように設計されており、そのアクセスは定期的にレビューされることによって、業務上の必要性が継続しているのか否かが検証されます。さらに、Epic Online Services のデータへのすべてのアクセスは、事前に認証を受ける必要があります。

バグ報告報奨金プログラム

Epic Games の情報セキュリティ チームは、ゲーム/サービス/プレーヤーの保護に継続的に取り組んでいます。脆弱性が見つかったと思われる場合は連絡していただければ、Epic でそれを評価および処理できるようになります。どのような潜在的な脆弱性であっても、報告していただけると非常に助かります!Epic のサービスまたは製品に脆弱性およびその他のセキュリティ上の問題を発見したと思われる場合は、 security@epicgames.com まで電子メールを送信していただくか、 bug bounty program (バグ報告報奨金プログラム) にアクセスしてくださるようお願いいたします。

私たちの成功は皆様の成功とともにあります

Epic は、オープンで統合的なゲーム コミュニティを信奉しています。オンライン サービスをすべての人に無料で提供することによって、より多くのデベロッパーが自身のプレーヤー コミュニティの充実を図れるようにすることを目指しています。