脆弱性診断
第三者機関による脆弱性診断をクリアしています。
ログイン認証
ログイン時にはID/パスワード認証が必要となっており、パスワードの複雑性については初期導入時にお客様にお選びいただいた内容で設定いたします。
また、同一アカウントに対するログイン試行回数を制限しているため、パスワードの総当たり攻撃による不正アクセスを防ぐことができます。
ログ取得
ログイン・ログアウト・操作ログといった、ユーザーの利用状況ログを取得し、1か月保存します。これにより、不正アクセスや情報漏えいのような異常を検知することができます。
機能の制限
ユーザー毎に機能の制限をすることで、意図しないデータの閲覧や持ち出しを防ぐことができます。
必要情報の暗号化
システムに蓄積されたデータは暗号化して保管しています。
バックアップ
定期的にデータのバックアップを取得し、分散拠点へ保存しています。
SSL通信
ブラウザとサーバー間の通信の暗号化を行います。
プラットフォーム診断
システムを支えるインフラ部分について、第三者機関による診断をクリアしています。
ファイアウォール
ファイアウォールにより不正アクセスや外部ネットワークからの攻撃を防御しています。
WAF
WAFによる不正アクセスの監視を行っています。
ファームウェアアップデート
頻繁にリリースされる更新プログラムを適用し、最新のセキュリティ状態を保っています。
権限制御
開発・保守などの担当者を限定しています。
運用制御
開発・保守フローを厳密に管理しています。
モニタリング
システムの運用状況の監視を実施しています。
プライバシーマーク取得済
日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合し、個人情報について適切な保護措置を講ずる体制を整備していると評価されています。
