PCI DSSに準拠したクラウドインフラを利用しているので、データを安全に保管できます。
※2013年よりAWS(Amazon Web Services)パートナーネットワークの「APNコンサルティングパートナー(SI)」に認定済み
冗長化を施して構築されているので、大規模な災害が発生した際でも、サービスを継続してご利用いただけます。
人事情報などのお客様の大事なデータの送受信を、SSL/TLSによる暗号化をして通信を行います。
毎日データを自動でバックアップしています。障害発生時には、バックアップデータからの復旧が可能です。
システム稼働状況を24時間365時間で監視し、異常検知があった際は必要に応じた対策を行なっています。(ハードウェア、ネットワーク、パフォーマンス、エラー発生状況等)
セキュリティ専門会社による脆弱性診断を受けて、共通脆弱性評価システムCVSSに基づいた高い脆弱性評価を得ています。
プライバシーマークを取得 / ISO27001を取得
当社は、日本産業規格「個人情報保護マネジメントシステム‐要求事項」(JIS Q 15001:2017)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用しております。
また、情報セキュリティマネジメントについての国際標準規格「ISO 27001(ISMS)」の認証を取得し、重要な情報資産の機密性、完全性、可用性の確保に努めております。
端末の紛失が発覚した際に、管理者がアカウントを一時的に無効化できるため、貴重な情報資産が外部に流出するのを防ぎます。
パスワードの桁数、大文字小文字・英数字の組み合わせの条件を運用方針に合わせて3段階の強度で設定することが可能です。
WAF(ウェブアプリケーションファイアウォール)を導入し、常時監視体制のもと外部からの攻撃をブロックします。
特定IPからのアクセスの許可・除外が設定可能です。これにより、利用場所を制限して漏洩リスクを抑えることができます。
従業員の契約形態、役職に応じた機能制限を細かく権限設定ができます。さらにコンテンツ単位で閲覧制限を任意のグループを設定し運用も可能です。よりセキュアに情報共有が行えます。
