セキュリティ

クラウドに関するセキュリティは各ガイドラインに準拠し、ISMS認証「ISO/IEC 27001:2022」、ISMSクラウドセキュリティ認証「ISO/IEC 27017:2015」を取得しつつ、SSL暗号化通信と電子証明を使用して安全な通信を確立。
クラウドサーバも複数拠点で相互バックアップにより万が一の事態に万全に備えます。

※ ISO/IEC 27001（ISMS：Information Security Management System）は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。
※ ISO/IEC 27017は、ISO/IEC 27001の認証取得を前提としたクラウドサービスの提供及び利用に関わる情報セキュリティ管理策のための指針を示した国際規格です。クラウドサービスを提供する組織と利用する組織の両方を対象としたものです。

お客様からお預かりしたデータは、日本国内のクラウドサービス上のストレージに保管されます。

ストレージデバイスはクラウドサービスにて管理され、ストレージデバイスが製品寿命に達した場合に、顧客データが権限のない人々に流出しないようにする廃棄プロセスが含まれています。
廃棄された磁気ストレージデバイスはすべて業界標準の方法に従って消磁され、物理的に破壊されます。

計画的システムメンテナンスによりお客様操作に影響を及ぼす場合には、事前にアプリケーション内の通知機能にてご連絡いたします。

データベースに保管されるお客様の各種情報は1日ごとにバックアップを取得しています。バックアップは、35日間確保されます。
但し、お客様によるバックアップデータの復元等に関する要望は承っておりません。

ログの時間はクラウドサービスが提供する高精度な時刻源を参照し同期しています。

システムで利用しているOS、ミドルウェア等に関する脆弱性情報を定期的に収集しています。
セキュリティパッチの自動適用などにより、速やかに対処しています。

アプリケーションの開発には主にRuby on Railsが用いられており、開発はRailsセキュリティガイドに従って実施されます。

データ消失や長時間のシステム停止など、お客様に大きな影響を与えるセキュリティインシデントが発生した場合は、48時間以内を目途にサービス利用契約時にご提供いただいたメールアドレス、もしくは電話にてご連絡いたします。
セキュリティインシデントに関する問い合わせは、「お問い合わせ窓口」より受け付けています。

定期的にシステム、運用体制等に関する内部監査を実施しています。