セキュリティ・運用体制

データセンターとしてAmazon Web Service（以下AWS）を使っています。AWSは国内外での豊富な運用実績と、多くの第三者機関による認証・認定実績を持つデータセンターです。なお、サーバはアジアパシフィックリージョンに設置しております。

定期的にデータバックアップを行っています。トラブル発生時には、バックアップデータからの復旧が可能です。

物理的に離れた複数のデータセンターを利用した冗長構成となっています。大規模災害などでデータが失われることはありません。

情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO27001」およびISMSクラウドセキュリティ「ISO27017」を取得し、厳格なセキュリティ基準に則って運用を行っております。

サーバーを24時間365日で監視しており、異常検知時には担当者に即座に通知されます。担当者は、状況に応じ直ちに復旧作業を行います。

社内で開発ガイドラインを整備し､それに則った開発を行うことにより､お客様に安定かつ安全なサービスをご提供しております｡

サーバーにアクセスできるのは、システム運用担当者に限定しています。また、サーバーに保管されているデータには、調査目的などお客様から依頼があった場合にのみアクセスします。

サーバーへのアクセスを常時監視し、不正アクセスへのアラートやログの取得を行っています。

PC版・モバイル版ともに、SSLによる通信暗号化をしています。第三者が盗聴しても内容を知ることはできません。

第三者機関によるWebアプリケーション脆弱性診断を実施し、全般的に不正アクセスに対して堅牢な状態であると評価されています（2018年6月）。

お客様固有の「グループ」は、パスワードで管理されています。さらに、グループ内のデータも、お客様（管理者）による編集・閲覧権限の設定が可能です。

アクセス状況（いつ、誰が、どの端末から）をお客様（管理者）からも確認できます。端末の紛失・盗難時には、端末単位でアクセス遮断が可能です。遮断時には、端末内にキャッシュされたマニュアルのデータもクリアします。

特定のIPアドレス経由でしかアクセスできないように設定できます。会社や拠点からのアクセスに制限することで、漏洩リスクを抑えられます。※3G/4Gなどのモバイル通信も制限対象となります。

・経済産業省公表の「クラウドサービスレベルのチェックリスト」・IPA（独立行政法人情報処理推進機構）の「「安全なウェブサイトの作り方改訂第7版」（チェックリスト）」