security

---

セキュリティ対策

技術上の取り組み

• データの暗号化

  お客様のデータを、データベース上で暗号化しています。第三者が閲覧しようとしても解読不可能な形となっています。

• 暗号化通信

  SSL（Secure Socket Layer）を用いて暗号化通信を実装しており、情報の秘匿性を担保しています。

• 専門機関による定期脆弱性診断

  四半期に一度、外部の専門セキュリティ会社による脆弱性診断を実施しています。

• 提供環境へのログイン制限

  カスタマーサポートの一環で、お客様に提供している環境へログインする場合があります。その際、専用の認証システムを介することでサポートと徹底管理の両軸を実現しています。

• セキュリティ機能

  管理者画面への2要素認証設定や、IPアドレスによる接続元制限をすることができます。

• データの国内管理

  お客様のデータは、弊社の位置する日本国内でのみ管理をしています。

運用上の取り組み

• 認証取得

  ISO 27001 (ISMS)、プライバシーマーク JIS Q 15001を取得

  
  

• 事業者の選定プロセスにセキュリティ項目を設置

  供給先の選定プロセスに、弊社独自のセキュリティレビューを入れており、問題のある供給先とは取引をいたしません。

• 情報セキュリティ研修

  情報セキュリティ研修を毎年実施し、新入社員は必ず5日以内に研修を終える体制となっています。

• 提供環境へのログイン制限

  カスタマーサポートの一環で、お客様に提供している環境へログインする場合があります。その際、専用の認証システムを介することでサポートと徹底管理の両軸を実現しています。

• 社員のリファレンスチェックを実施

  採用選考プロセスにおいて、重大な問題を起こしていないかを調査するためリファレンスチェックを実施しています。

• 秘密保持契約

  従業員及び供給先とは、必ず秘密保持契約を締結しています。