高い信頼性を誇るデータセンター

データセンターとしてAmazon Web Service（以下AWS）を使っています。AWSは国内外での豊富な運用実績と、多くの第三者機関による認証・認定実績を持つデータセンターです。なお、サーバはアジアパシフィックリージョンに設置しております。

定期的なデータバックアップ

定期的にデータバックアップを行っています。トラブル発生時には、バックアップデータからの復旧が可能です。

データセンターの冗長構成

物理的に離れた複数のデータセンターを利用した冗長構成となっています。大規模災害などでデータが失われることはありません。

国際的セキュリティ基準に則った運用体制

情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO27001」およびISMSクラウドセキュリティ「ISO27017」を取得し、厳格なセキュリティ基準に則って運用を行っております。

サーバーの監視、障害対応体制

サーバーを24時間365日で監視しており、異常検知時には担当者に即座に通知されます。担当者は、状況に応じ直ちに復旧作業を行います。

開発ガイドラインの整備

社内で開発ガイドラインを整備し､それに則った開発を行うことにより､お客様に安定かつ安全なサービスをご提供しております｡

必要最小限のサーバー・データ管理

サーバーにアクセスできるのは、システム運用担当者に限定しています。また、サーバーに保管されているデータには、調査目的などお客様から依頼があった場合にのみアクセスします。

不正アクセスのブロック

サーバーへのアクセスを常時監視し、不正アクセスへのアラートやログの取得を行っています。

通信暗号化

PC版・モバイル版ともに、SSLによる通信暗号化をしています。 第三者が盗聴しても内容を知ることはできません。

脆弱性診断の実施

第三者機関によるWebアプリケーション脆弱性診断を実施し、全般的に不正アクセスに対して堅牢な状態であると評価されています（2017年6月）。

パスワードと権限管理

お客様固有の「グループ」は、パスワードで管理されています。さらに、グループ内のデータも、お客様（管理者）による編集・閲覧権限の設定が可能です。

端末ごとのアクセス管理、アクセス遮断

アクセス状況（いつ、誰が、どの端末から）をお客様（管理者）からも確認できます。端末の紛失・盗難時には、端末単位でアクセス遮断が可能です。遮断時には、端末内にキャッシュされたマニュアルのデータもクリアします。

IPアドレスでのアクセス制限

特定のIPアドレス経由でしかアクセスできないように設定できます。会社や拠点からのアクセスに制限することで、漏洩リスクを抑えられます。※3G/4Gなどのモバイル通信も制限対象となります。

経済産業省公表の「クラウドサービスレベルのチェックリスト」

IPA（独立行政法人情報処理推進機構）の「「安全なウェブサイトの作り方 改訂第7版」（チェックリスト）」