技術的な対策
情報の暗号化
お客様からお預かりしたデータ(文書、音声等)は全てサーバー側で暗号化して保護しています。暗号化はAES256等の業界標準の暗号方式を採用しています。
通信の暗号化
製品とお客様の環境の間で発生する通信は、TLS1.2等の業界標準の暗号化方式によって安全に保護されます。また製品のサーバー間においておインターネットを経由する通信は全て暗号化し保護しています。
不正アクセスへの対策
あらかじめ許可された経路を利用して不正なリクエストを送信する攻撃(クロスサイトスクリプティング攻撃やSQLインジェクション攻撃等)は、Webアプリケーションファイアウォール(WAF)の導入によって検知しリクエストを遮断しています。
脆弱性への対策
アプリケーションをリリースする前に脆弱性スキャンを実施し、サービス提供時に脆弱性がないかを高頻度で確認し対応しています。また1〜1.5年ごとに、第三者のセキュリティ専門会社による脆弱性診断を実施しています。
運営対策
ISO27001(ISMS)認証
情報セキュリティマネジメントシステムに関する国際標準規格「ISO 27001(ISMS)」の認証を2020年4月13日に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。
情報セキュリティ基本方針の策定
セキュリティリスクの管理を重視しているため、「情報セキュリティ基本方針」を策定。組織体制、各種規定、運用マニュアルに反映しています。また、情報漏えい時の体制構築、指針策定にも取り組んでいます。
情報セキュリティ基本方針
プライバシーポリシーの策定
お客様の個人情報についても、「プライバシーポリシー」を策定し、組織体制、各種規定に反映しております。
プライバシーポリシー
セキュリティチェックシートも
ご活用ください
スマート書記では経済産業省が公開している
フォーマットを元に2つのセキュリティチェック
シートを公開しております。
- 「クラウドサービスレベルのチェックリスト」に準拠した運用や開発体制に関するチェックシート
- 「クラウドサービス利用のための情報セキュリティマネジメントガイドライン2013年版」を元に作成したチェックシート
セキュリティに関する機能
安心してサービスをご利用いただけるようセキュリティ機能を提供しております。
