のセキュリティ

第三者による脆弱性診断

技術レベルの高い専門家における擬似攻撃など、外部機関によるセキュリティ面での脆弱性診断を受け、サービスの安全性を確保します。

利用者による暗号鍵管理

利用者自身が生成した暗号鍵を設定できる仕組み（BYOK）により、データセキュリティを一層強化。情報保護を利用者主体で実現します。
※詳細機能やお見積もりは、お問い合わせください。

SSL/TLS暗号化通信

ユーザーの端末とサービス間の通信を、SSL（Secure Sockets Layer）/TLS（Transport Layer Security）を利用して暗号化し、第三者による盗聴や改ざんなどを防ぎます。

プライバシーマーク

適用規格　：JIS Q 15001
認定年月日：2011年3月15日
認定番号　：第21000743号
認定機関　：一般財団法人日本データ通信協会

当社は、個人情報の適切な管理体制が第三者機関に認められ、個人情報保護の一定基準を満たした事業者に付与されるプライバシーマークを取得しています。外部認証を受け、信頼性の高い情報管理を実現しています。

GDPRの基準に準拠したセキュリティおよびデータ管理体制の構築・運用

当社のサービスは、GDPR（EU一般データ保護規則）の要件に配慮した設計・運用を行っております。個人データの保護および適切な取り扱いを実現するため、各種セキュリティ対策および管理体制を整備しています。

ISO/ISMS マーク

ISO/IEC 27001:2022
(登録番号:IS 615173)

ISO 9001:2015
(登録番号:FS 679893)

ISO/IEC 27017:2015
(登録番号:CLOUD 791576)

情報セキュリティ管理の国際規格であるISO27001（ISMS）、品質管理の国際規格であるISO 9001:2015、クラウドセキュリティ管理の国際規格であるISO27017:2015を取得しています。

アクセス管理

組織の役割に応じて細かなアクセス制を設定可能。不要な権限を持たせないことで、情報漏えいリスクを低減します。

パスワード強度設定

文字数や有効期限、ログイン失敗回数などを柔軟に設定可能。強固なパスワードポリシーで不正アクセスを防止します。

IPアドレス制限設定

特定のIPアドレスからのみアクセスを許可し、不正な接続を防止。社内や特定拠点からの利用を安全にします。

2段階認証

ログイン時にワンタイムコードを入力することで、ID・パスワードに加えた追加の安全性を確保。不正ログインを強力に防ぎます。

SSO対応

Microsoft IDやSAML認証によるシングルサインオンに対応。複数サービスのID管理をまとめ、利便性とセキュリティを両立します。

独自サブドメイン

企業や団体ごとに専用のサブドメインを設定可能。フィッシング対策になり、従業員が安心してログインできる環境を提供します。

データベースの多重化

データベースは環境ごと自動的に複製します。データベースを格納したサーバーなど、設備に障害が発生した場合でも可用性を維持できます。

災害対策

アプリケーションやデータベース、ストレージは、東日本と西日本の2つのリージョンに分散します。片方の設備が被災してもサービスを利用できます。

自動バックアップ

自動バックアップは標準提供していますが、不具合発生時の復元に備えたデータ保管オプション「データケア」もご用意しております。