Conyac は、ユーザが安心して利用できるように、多面的なセキュリティ対策を行っております。
物理的なセキュリティ対策
クラウドプラットフォーム事業者が提供するデータセンターを利用することで、高いセキュリティを確保しています。
Conyac では、クラウドプラットフォーム事業者としてAmazon Web Services(以後、AWS)を採用しております。AWS は Amazon の運営しているクラウドプラットフォームで、高いセキュリティのデータセンターにおいて稼働しています。
参考: AWS クラウドセキュリティについて (※外部サイトのページを表示します)
システム的なセキュリティ対策
1.ネットワーク上のセキュリティ対策
-
ファイアウォールを利用し、外部からの不要な通信はすべてブロックしております。
-
外部からの通信はすべて通信暗号化技術により暗号化しています。
2.サーバ上のセキュリティ対策
-
必要最低限のサービスのみを起動し、運用しております。
-
OSや各種サーバソフトに対してのセキュリティパッチ(修正プログラム)を適用しております。
-
サーバにアクセスできるスタッフを限定しております。
-
監査ログを取得しており、サーバ上の操作を記録しております。
3.アプリケーション上のセキュリティ対策
- 主要な脆弱性に対してはセキュリティ対策を講じております。
4. データ管理
-
お客様の情報は、データベース、ストレージにて暗号化し、細心の注意を払い管理しております。
-
お客様の情報にアクセスできるスタッフを限定しております。
-
個人情報(特にマイナンバー)の扱いについてはプライバシーポリシーに従って特に厳重に情報管理しております。
5.可用性対策
- ネットワーク、サーバ、データベースは冗長化されておりますので、一つのデータセンターが利用できない状態となってもサービスを継続できる構成です。
-
データバックアップについては、障害・人的ミスによるデータ損失が万が一あった場合でも早急に復旧できるように、定期的にデータベースのバックアップを行っております。
発見された脆弱性への対応
日々報告されるセキュリティ問題については、迅速かつ優先的に対応をおこなっております。セキュリティ対策について早期にサービスに反映できるようにしております。
コメント
0件のコメント
記事コメントは受け付けていません。