セキュリティ
システム、インフラ共にセキュリティ対策も万全です。
- ファイアウォールを利用しており、不正侵入をブロックします。
- サーバーのセキュリティパッチは最新のものを当てて運用しています。
- 脆弱性チェックガイドラインを定め、以下の対策を行っております。
※クロスサイトスクリプティング、SQLインジェクション、
ディレクトリトラバーサル、パラメータ推測、コマンド実行脆弱性、
その他パラメータ操作等
構成するサーバは全て、安全で信頼のおけるデータセンターに保管しております。
入退室管理
入館にあたり、当社権限者による事前申請の上、24時間常駐の警備員による本人確認を行っています。また、監視カメラにより24時間365日有人監視しております。
施錠管理
サーバルームまでに施錠扉があります。サーバラックは施錠できるタイプのものを採用しております。
対災害機能
建物およびサーバラックは、耐震構造のものを採用しております。
電源異常に備え、無停電電源装置を採用しており、停電が長期化した場合でも発電用エンジンによるバックアップが可能です。
弊社はJIPDEC(一般財団法人日本情報経済社会推進協会)が、「個人情報保護に関するマネジメント・システムの要求事項(JIS Q 15001)」に準拠して個人情報の取り扱いを適切に行っている民間事業者に対して付与するプライバシーマークを取得済みです。
また、2016年3月に情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2013(及びその国内規格である「JIS Q 27001:2014」)の適合性評価制度において認証を取得しています。
本サービスで取り扱われるサーバー、システム、運用管理のマネジメントシステムは、当該要求事項に適合しております。
webフォーム、管理画面ともに通信はすべて暗号化通信(標準でSSL128bit対応)を採用しております。
SLA(サービス品質保証制度)を設け、サービスの24時間365日の安定稼働に努めています。
詳細については営業担当にお問い合わせください。
セキュリティ強化パックは、お客様のサービスご利用にあたり、より強固なセキュリティレベルを実現するためのオプションサービスとなります。
セキュリティ強化パックのラインナップ
- クライアント証明書パック
- クラウド型WAFパック
- ウイルス対策パック
お客様のセキュリティ強化を図りたい目的に合わせて、様々な組み合わせで導入可能。
上記以外のセキュリティ対策が必要な場合も、豊富なセキュリティ対策ノウハウから、最適なご提案をいたします。
