お問い合わせ

金融機関などの
厳しい基準にも対応
万全のセキュリティ対策

システム上の対策について

  • データ保護・通信経路の暗号化

    AES256ベースの秘密鍵によりローカルストレージ、データベースストレージはすべて暗号化されています。また、当社が提供するサービスへのアクセスはすべてHTTPSに限定され、プロトコルはTLS1.2以上をサポートしています。
    ※TLS1.1以下およびSSLでの接続は許可されません。

  • IPアドレス制限

    ユーザーテナントごとにIPアドレス制限が指定可能であり、オフィス拠点のIPv4アドレス等を設定することで、オフィス外からのアプリケーションへのアクセスを制限することが可能です。
    ※IPアドレスの範囲指定が可能です。また、上限数はありません。

  • アクセスコントロール

    カスタム可能な権限ロールを用いて、詳細なアクセスコントロールが可能です。

  • 受領データの取り扱い

    導入作業で利用するお客様の人事データ(社員情報等)は、堅牢なオンラインストレージサービスのBoxを介して受領し、導入担当者のみアクセスを許可しています。また、導入作業の際はVDI(仮想デスクトップ)からのアクセスに限定することで、個人情報の漏洩対策を行っています。

  • 第三者機関による脆弱性診断の実施

    定期的に第三者セキュリティ専門機関による脆弱性診断を実施しております。

  • ディザスタリカバリ

    ディザスタリカバリとしてMulti-AZ構成による冗長化にて可用性を担保しています。
    ※地理的に十分に離れた拠点(Availability-Zone)にインスタンスを配置しており、当社サービスの取り扱うデータの機微性を考慮し、日本国外へのデータ移転はいっさいおこなっておりません。

  • 2段階認証

    ID/PWを入力後、サービスに登録されているメールアドレスにパスコードが送付されます。そのパスコードを入力することでログインが可能です。

  • SSO

    当社サービスはユーザーIDとパスワードを用いた「フォーム認証」および「SAML2.0を用いたシングルサインオン(SSO)」により安全に認証・認可を実行できる仕組みになっています。フォーム認証とSSOはテナント単位でいずれか一方、または両方を有効にすることができます。

  • パスワードポリシー

    パスワードポリシーにて以下の通り、設定変更が可能です。
    パスワード最小桁数/パスワード有効期限(日数)/パスワード変更警告表示開始日数(有効期限切れの事前警告)/利用可能な文字種の制限/パスワード世代管理/パスワード変更時に前回文字列の利用制限/二段階認証/二段階認証有効期限/二段階認証同一アクセス判定(IPアドレス含めない)

  • 自動バックアップ取得

    バックアップはデータベースおよびシステム構成(テンプレート)を対象としており、AWSから提供される標準機能を利用しています。
    ■データバックアップ:完全バックアップを毎日早朝1:00〜6:00のウィンドウ内において実施
    ※そのほかリアルタイムに差分バックアップが実施されており、最短で5分前までリストア可能です。
    ■システム構成のバックアップ:毎日早朝1:00〜6:00のウィンドウ内において実施
    ■バックアップ世代数:14世代

組織としての対策について

  • ISO27001(ISMS)の取得

    適用規格:JIS Q 27001:2014(ISO/IEC 27001:2013)
    登録番号:JSAI175
    初回認定年月日:2020年09月23日
    認証機関:日本規格協会ソリューションズ株式会社

    ISMS
  • 社員へのセキュリティ教育実施

    セキュリティ計画に基づき、半年に一度、全社員を対象としてセキュリティ研修およびセキュリティチェックテストを実施しております。

  • セキュリティチェックシートの公開

    ・METI「クラウドサービスレベルのチェックリスト」への対応
    ・IPA「安全なWESサイトの作り方」に準拠
    ・Assuredでセキュリティ情報の公開
    Assured(アシュアード)とは、SaaSをはじめとしたクラウドサービスやWebアプリケーション等、インターネットを介して利用するサービスのセキュリティリスク評価情報を集約したデータベースを提供するクラウドサービスです。 セキュリティチェックシートはこちら

  • プライバシーマークの取得

    適用規格:JIS Q 15001
    認定番号:第17001592(05)号
    認定年月日:2013年7月16日
    認証機関:一般社団法人 日本情報システム・ユーザー協会(JUAS)

  • 情報セキュリティ基本方針の策定

    弊社公式ホームページにて「情報セキュリティ基本方針」を公開しています。 情報セキュリティ基本方針はこちら

  • 内部監査実施

    年に 1 回内部監査を実施し、リスク・コンプライアンス委員会にて報告をおこなっております。

  • インシデント時の
    エスカレーション体制について

    重大なインシデントや長期にわたる障害の発生時は、運用マニュアルに沿って、サポートサイトへの掲示および一斉メールによる配信通知を実施します。

資料ダウンロード

CYDAS
サービス・プランガイド

DX人材育成の基礎知識
ダウンロード

評価制度をスムーズにシステム化!
CYDASの目標管理

評価制度をスムーズにシステム化!CYDASの目標管理
ダウンロード

人事担当者なら知っておきたい!
DX人材育成の基礎知識

人事担当者なら知っておきたい!DX人材育成の基礎知識
ダウンロード
資料一覧をみる
トップ