アプリケーション
通信の暗号化
通信レイヤは全区間HTTPS/TLS暗号化を使用しており、データの改ざんやなりすましを防止します。
IPアドレスによるアクセス制御
特定のIPアドレス、ドメインしか閲覧できないよう制御することができるため、より安全にシステムを利用することができます。
管理者によるアクセス制御
アクセス制御に関しては、2段階の権限を有しており、マネージャ権限にてスタッフ権限のパスワード変更など制御可能です。
脆弱性対策
システム全体の脆弱性診断試験を実施し、試験結果はすべて対応済です。
個人情報の暗号化
データベース上のある個人情報はすべて暗号化して保管しています。
個人情報の削除
データベース上のある個人情報は削除できるため、情報の漏洩を防止します。
データ管理
国際規格に準拠したインフラ
ISO27001, HIPAA, FedRAMP, SOC1, SOC2など国際的かつ業界固有の広範囲なコンプライアンス標準に適合するように設計・管理されています。
データセンター
日本国内のデータセンターを利用して環境を構築・運用を行っております。
不正アクセス対策
外部からのアクセス制御
当社ではファイアウォール設定を個別に行い、特定のプロトコル以外はサーバへのアクセスを遮断しております。 またアクセス制御を行い、特定ユーザー以外にはサーバおよび管理するデータに対してアクセスが出来ない設定となっております。
物理的セキュリティ対策
徹底したデータ管理
データセンターでは下記の対策を実施しています。
● 施設周辺、玄関、内部、各階のアクセス承認と事前申請
● カメラ、セキュリティチームのビデオ常時監視
● セキュリティチームの定期的な巡回
● 生体認証による2段階認証
● 金属検査、デバイス承認、サーバラックの前後のビデオカメラ監視