弊社のセキュリティ対策について

お客さまに安心して使っていただくために、セキュリティ対策に万全を期しています

ネットワークと通信

ウイルス/マルウエア感染への対策
業務に利用する全てのサーバと端末に信頼度の高いウイルス対策ソフトを導入しており、パターンファイルの更新を1日1回行っています。
ネットワークのセキュリティ対策
インターネットから不正アクセスを防止するため、外部との境界にファイアウォール機能を設置しており、必要なインバウンド・トラフィックのみを許可しています。外部との通信は全て暗号化されており、疑わしいアクセスの試行に関するログの調査・分析を定期的に行っております。

サーバ運用

OS/アプリケーション
セキュリティ確保及び不具合修正のため、OSやアプリケーションのパッチの適用やバージョンアップを1日に1回チェックし、重要度に応じて実施しております。
運用/管理
リモートログイン時は、公開鍵方式等により、限定された利用者及び場所にのみアクセスを許可し、全ての通信は暗号化されます。また、パスワードは信頼性の高い形式のみを認め、一定期間で必ず変更するルールを適応しております。これらのアクセスはログファイルに記録して1年以上保管しています。
監視
全サーバおよびデータベースは24時間監視ツールによって稼働監視しております。機器の故障やリソースがしきい値を超えた場合には、運用管理者へ通知されます。

アプリケーション

ログイン
ログインは必ず3つ以上の情報を用いることでセキュリティの確保を行っています。必要に応じてアクセス元IPアドレスによるアクセス制限や二段階認証も可能です。ログイン失敗時にはどの情報が不一致だったか表示しないようにしており、一定回数ログインに失敗したユーザはログインができなくなります。また、ユーザのログイン時刻、IPアドレス等はログとして記録されています。
通信
アプリケーションへのアクセスやデータのやり取りは全てSSL(Secure Socket Layer)により暗号化されており、それ以外の通信は認めていません。画面遷移ごとにログイン情報の正当性を確認しており、一定時間が経過すると自動的にシステムからログアウトされ、離席時などの不正利用を防ぎます。
脆弱性対策
アプリケーションの全てのユーザーインタフェースでXSS(クロスサイトスクリプティング)やSQLインジェクション対策がデフォルトで実装されています。また第三者(専門業者)による脆弱性のチェックにより問題のないことを確認しています。

データ管理

セキュリティ
全てのデータ及びバックアップデータはインターネットから直接アクセス不可能な場所へ保管されております。データへは、弊社で限定された社員のみが、特定の経路でしかアクセスできず、利用者の許可がない限りは当社社員がデータを閲覧することはありません。
データ保全
物理的に異なる場所でデータのレプリケートを行っており障害時には瞬時に切替ができます。また毎日保管されるバックアップやトランザクションログから特定の時刻へデータの状態を戻すことも可能です。
解約時のデータ処理
解約通知受領後7営業日以内に該当データの消去をします。バックアップデータを含め8日後に解約ユーザの全てのデータが消去されます。

事業の継続性

クラウド環境の活用
当社は企業運営にあたり、データバックアップなどにおいてクラウドサービスを活用しております。アプリケーションは自社開発ですので、開発や運用において他社の事業継続性に影響を受けません。当サービスの運営は本店からだけでなく、世界中のどこからでも運営できる仕組みを持っております。