データの安全性
高い信頼性を誇るデータセンター
データセンターとしてAmazon Web Service(以下AWS)を使っています。AWSは国内外での豊富な運用実績と、多くの第三者機関による認証・認定実績を持つデータセンターです。なお、原則としてお客様の利用データは日本国内のAWSサーバー(東京リージョン) に設置しております。
定期的なデータバックアップ
定期的にシステム全体のデータバックアップを行っています。天災やシステム的なトラブル発生時は、バックアップデータから復旧します。
※ お客様自身の誤操作等に起因するデータ復旧作業には、別途「バックアップ機能」をご利用ください。データセンターの冗長構成
物理的に離れた複数のデータセンターを利用した冗長構成となっています。大規模災害などでデータが失われることはありません。
運営の安全性
国際的セキュリティ基準に則った運用体制
情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」およびISMSクラウドセキュリティ「ISO27017」を取得し、厳格なセキュリティ基準に則って運用しております。
サーバーの監視、障害対応体制
サーバーを24時間365日監視しており、異常検知時は担当者に即座に通知されます。担当者は、状況に応じ直ちに復旧作業を行います。
開発ガイドラインの整備
社内で開発ガイドラインを整備し、それに則った開発を行うことにより、お客様に安定かつ安全なサービスをご提供しております。
不正な利用やアクセスの防止
必要最小限のサーバー・データ管理
サーバーにアクセスできるのは、システム運用担当者に限定しています。また、サーバーに保管されているデータには、調査などお客様から依頼があった場合にのみアクセスします。
不正アクセスのブロック
サーバーへのアクセスを常時監視し、不正アクセスのアラートやログの取得を行っています。
通信暗号化
PC版・モバイル版ともに、SSLにより通信を暗号化しています。 第三者が盗聴しても内容を知ることはできません。
脆弱性診断の実施
定期的に第三者機関による診断実施し、全般的に不正アクセスに対して堅牢な状態であると評価されています。
・Webアプリケーション脆弱性診断(最終実施:2023年5月)
・プラットフォーム診断(最終実施:2022年12月)
運用上の安全性を支える機能
パスワードと権限管理
お客様固有の「グループ」に追加するユーザーは、パスワードで管理されます。さらに、グループ内のデータも、お客様(管理者)による編集・閲覧権限の設定が可能です。
端末ごとのアクセス管理、アクセス遮断
端末の紛失・盗難時には、ユーザー単位だけでなく、端末単位でもアクセス遮断が可能です。遮断時には、端末内にキャッシュされたマニュアルのデータもクリアします。
IPアドレスでのアクセス制限
特定のグローバルIPアドレス経由でのみアクセスできるよう設定できます。会社や拠点からのアクセスに制限することで、漏洩リスクを抑えられます。
※4Gなどのモバイル通信も同時に制限されます。許可するIPアドレスは固定である必要があります。