AES256ベースの秘密鍵によりローカルストレージ、データベースストレージはすべて暗号化されています。また、当社が提供するサービスへのアクセスはすべてHTTPSに限定され、プロトコルはTLS1.2以上をサポートしています。
※TLS1.1以下およびSSLでの接続は許可されません。
ユーザーテナントごとにIPアドレス制限が指定可能であり、オフィス拠点のIPv4アドレス等を設定することで、オフィス外からのアプリケーションへのアクセスを制限することが可能です。
※IPアドレスの範囲指定が可能です。また、上限数はありません。
カスタム可能な権限ロールを用いて、詳細なアクセスコントロールが可能です。
導入作業で利用するお客様の人事データ(社員情報等)は、堅牢なオンラインストレージサービスのBoxを介して受領し、導入担当者のみアクセスを許可しています。また、導入作業の際はVDI(仮想デスクトップ)からのアクセスに限定することで、個人情報の漏洩対策を行っています。
定期的に第三者セキュリティ専門機関による脆弱性診断を実施しております。
ディザスタリカバリとしてMulti-AZ構成による冗長化にて可用性を担保しています。
※地理的に十分に離れた拠点(Availability-Zone)にインスタンスを配置しており、当社サービスの取り扱うデータの機微性を考慮し、日本国外へのデータ移転はいっさいおこなっておりません。
ID/PWを入力後、サービスに登録されているメールアドレスにパスコードが送付されます。そのパスコードを入力することでログインが可能です。
当社サービスはユーザーIDとパスワードを用いた「フォーム認証」および「SAML2.0を用いたシングルサインオン(SSO)」により安全に認証・認可を実行できる仕組みになっています。フォーム認証とSSOはテナント単位でいずれか一方、または両方を有効にすることができます。
パスワードポリシーにて以下の通り、設定変更が可能です。
パスワード最小桁数/パスワード有効期限(日数)/パスワード変更警告表示開始日数(有効期限切れの事前警告)/利用可能な文字種の制限/パスワード世代管理/パスワード変更時に前回文字列の利用制限/二段階認証/二段階認証有効期限/二段階認証同一アクセス判定(IPアドレス含めない)
バックアップはデータベースおよびシステム構成(テンプレート)を対象としており、AWSから提供される標準機能を利用しています。
■データバックアップ:完全バックアップを毎日早朝1:00〜6:00のウィンドウ内において実施
※そのほかリアルタイムに差分バックアップが実施されており、最短で5分前までリストア可能です。
■システム構成のバックアップ:毎日早朝1:00〜6:00のウィンドウ内において実施
■バックアップ世代数:14世代
適用規格:JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号:JSAI175
初回認定年月日:2020年09月23日
認証機関:日本規格協会ソリューションズ株式会社
セキュリティ計画に基づき、半年に一度、全社員を対象としてセキュリティ研修およびセキュリティチェックテストを実施しております。
・METI「クラウドサービスレベルのチェックリスト」への対応
・IPA「安全なWESサイトの作り方」に準拠
・Assuredでセキュリティ情報の公開
Assured(アシュアード)とは、SaaSをはじめとしたクラウドサービスやWebアプリケーション等、インターネットを介して利用するサービスのセキュリティリスク評価情報を集約したデータベースを提供するクラウドサービスです。
セキュリティチェックシートはこちら>
適用規格:JIS Q 15001
認定番号:第17001592(05)号
認定年月日:2013年7月16日
認証機関:一般社団法人 日本情報システム・ユーザー協会(JUAS)
弊社公式ホームページにて「情報セキュリティ基本方針」を公開しています。 情報セキュリティ基本方針はこちら>
年に 1 回内部監査を実施し、リスク・コンプライアンス委員会にて報告をおこなっております。
重大なインシデントや長期にわたる障害の発生時は、運用マニュアルに沿って、サポートサイトへの掲示および一斉メールによる配信通知を実施します。