セキュリティについて

Conyac は、ユーザが安心して利用できるように、多面的なセキュリティ対策を行っております。

物理的なセキュリティ対策

クラウドプラットフォーム事業者が提供するデータセンターを利用することで、高いセキュリティを確保しています。

Conyac では、クラウドプラットフォーム事業者としてAmazon Web Services（以後、AWS）を採用しております。AWS は Amazon の運営しているクラウドプラットフォームで、高いセキュリティのデータセンターにおいて稼働しています。

システム的なセキュリティ対策

１．ネットワーク上のセキュリティ対策

• ファイアウォールを利用し、外部からの不要な通信はすべてブロックしております。

• 外部からの通信はすべて通信暗号化技術により暗号化しています。

２．サーバ上のセキュリティ対策

• 必要最低限のサービスのみを起動し、運用しております。

• OSや各種サーバソフトに対してのセキュリティパッチ(修正プログラム)を適用しております。

• サーバにアクセスできるスタッフを限定しております。

• 監査ログを取得しており、サーバ上の操作を記録しております。

３．アプリケーション上のセキュリティ対策

• 主要な脆弱性に対してはセキュリティ対策を講じております。

４． データ管理

• お客様の情報は、データベース、ストレージにて暗号化し、細心の注意を払い管理しております。

• お客様の情報にアクセスできるスタッフを限定しております。

• 個人情報（特にマイナンバー）の扱いについてはプライバシーポリシーに従って特に厳重に情報管理しております。

５．可用性対策

• ネットワーク、サーバ、データベースは冗長化されておりますので、一つのデータセンターが利用できない状態となってもサービスを継続できる構成です。

• データバックアップについては、障害・人的ミスによるデータ損失が万が一あった場合でも早急に復旧できるように、定期的にデータベースのバックアップを行っております。

発見された脆弱性への対応

日々報告されるセキュリティ問題については、迅速かつ優先的に対応をおこなっております。セキュリティ対策について早期にサービスに反映できるようにしております。