通信の暗号化にはTLS1.3 を使用しています。
サーバ側とクライアント側のデータの暗号化と復号に同じ鍵「共通鍵」を用いますが、この「共通鍵」を共有するため、初回に「公開鍵」と「秘密鍵」という 2 つの鍵を使って暗号化や復号を行います。
一方の鍵で暗号化したデータは、ペアのもう一方の鍵を使わないと復号できません。
公開鍵と秘密鍵は 2 つで一組のペアになっており、あるアルゴリズムで生成されます。
公開鍵から秘密鍵を計算することは理論上できますが、膨大な時間がかかり、事実上不可能です。

個⼈認証の1 ステップとして X.509 準拠の電⼦証明書を⽤いて認証が⾏われます。
電⼦証明書の発⾏者（CA）の署名（CAの秘密鍵で署名）がなされているので、偽造することは不可能です。
サーバから要求される証明書が正規のものではない場合、アクセス⾃体ができないので、
なりすましによりアクセスすることは不可能です。

⽇本国内複数拠点にデータセンターを分散して運⽤していますので、仮に⼤規模な震災が起こった場合でも
サーバがストップすることはありません。
各データセンターは ISO/IEC 27001:2013 、 27017:2015 、 27018:2019 、 27701:2019 、9001:2015 および
CSA STAR CCM v3.0.1 の認定を受けています。