かんたんマニュアル作成ツール セキュリティ

Teachme Bizのセキュリティ対策 Teachme Bizには、お客様の大切なマニュアルのデータが多く蓄積されています。 安心してご利用いただくために、お客様のデータを守ることは、Teachme Bizを運用する上で最も重要なことの一つと考えています。

データの安全性

高い信頼性を誇るデータセンター

データセンターとしてAmazon Web Service(以下AWS)を使っています。AWSは国内外での豊富な運用実績と、多くの第三者機関による認証・認定実績を持つデータセンターです。

Amazon Web Service(以下AWS)イメージ

定期的なデータバックアップ

定期的にデータバックアップを行っています。トラブル発生時には、バックアップデータからの復旧が可能です。

定期的なデータバックアップ、バックアップデータからの復旧のイメージ

データセンターの冗長構成

物理的に離れた複数のデータセンターを利用した冗長構成となっています。大規模災害などでデータが失われることはありません。

データセンターの冗長化イメージ

運営の安全性

国際的セキュリティ基準に則った運用体制

情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」およびISMSクラウドセキュリティ「ISO27017」を取得し、厳格なセキュリティ基準に則って運用を行っております。

情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」およびISMSクラウドセキュリティ「ISO27017」

サーバーの監視、障害対応体制

サーバーを24時間365日で監視しており、異常検知時には担当者に即座に通知されます。担当者は、状況に応じ直ちに復旧作業を行います。

24時間365日のサーバー監視、障害対応体制イメージ

不正な利用やアクセスの防止

必要最小限のサーバー・データ管理

サーバーにアクセスできるのは、システム運用担当者に限定しています。また、サーバーに保管されているデータには、調査目的などお客様から依頼があった場合にのみアクセスします。

サーバーアクセスをシステム運用担当者に限定しているイメージ

不正アクセスのブロック

サーバーへのアクセスを常時監視し、不正アクセスへのアラートやログの取得を行っています。

サーバーアクセスの常時監視、不正アクセスへのアラート、ログ取得のイメージ

通信暗号化

PC版・モバイル版ともに、SSLによる通信暗号化をしています。 第三者が盗聴しても内容を知ることはできません。

SSLにいよる通信暗号化のイメージ

脆弱性診断の実施

第三者機関によるWebアプリケーション脆弱性診断を実施し、全般的に不正アクセスに対して堅牢な状態であると評価されています(2015年12月)。

第三者機関によるWebアプリケーション脆弱性診断のイメージ

運用上の安全性を支える機能

二重パスワードと権限管理

お客様固有の「グループ」は、二段階のパスワード(サインイン&チェックイン)で管理されています。さらに、グループ内のデータも、お客様(管理者)による編集・閲覧権限の設定が可能です。

サインイン、チェックインパスワードによる二段階認証、編集・閲覧権限設定可能のイメージ

端末ごとのアクセス管理、アクセス遮断

アクセス状況(いつ、誰が、どの端末から)をお客様(管理者)からも確認できます。端末の紛失・盗難時には、端末単位でアクセス遮断が可能です。遮断時には、端末内にキャッシュされたマニュアルのデータもクリアします。

端末ごとのアクセス管理、アクセス遮断のイメージ

IPアドレスでのアクセス制限

特定のIPアドレス経由でしかアクセスできないように設定できます。会社や拠点からのアクセスに制限することで、漏洩リスクを抑えられます。※3G/4Gなどのモバイル通信も制限対象となります。

漏洩リスク防止のための、IPアドレス特定化のイメージ

もっと詳しく

チェックリストの公開

経済産業省公表の「クラウドサービスレベルのチェックリスト」

IPA(独立行政法人情報処理推進機構)の「「安全なウェブサイトの作り方 改訂第7版」(チェックリスト)」