セキュリティ環境Security

セキュリティ環境

データベースの自動バックアップ

日次でバックアップを実施し、1週間保存します。

データの暗号化通信

機密情報であるデータはすべて、SSL/TLS暗号化通信で行い、第三者によるデータの解読や改ざんなどを防ぎます。

アクセス権限設定

組織内での情報アクセス権限をユーザー別に細かく設定することが可能です。

システム監視

アプリケーション監視 / インフラ監視
エラーや異常を検知した場合、Slackに通知します。

第三者による脆弱性診断

HR mitas(エイチアール ミタス)は、
第三者機関による
脆弱性診断を実施しています。

脆弱性パッチの適用
本番環境更新時に、合わせてパッチを適用 / 本番環境更新は不定期 / パッチの適用対象はOSのパッケージのみ

企業としての取り組み

プライバシーマークの取得

プライバシーマークは、個人情報の保護体制に対する第三者認証制度です。
個人情報の取扱いを適切に行う体制等を整備していることを評価されています。

ISMS(ISO27001)取得

セキュリティを適切に管理するため、ISMS(ISO27001)を取得。
当社の情報セキュリティ管理に対する適切な管理体制を確立・運用していることを、第三者機関によって認められています。

ISMS(ISO27017)取得

クラウドセキュリティを適切に管理するため、ISMS(ISO27017)を取得。
当社のクラウドセキュリティ管理に対する適切な管理体制を確立・運用していることを、第三者機関によって認められています。

ISO9001取得

システム品質をより良くするため、クラウドシステム開発部がISO9001を取得。
顧客要求事項及び適用される法令・規制要求事項を満たした製品を一貫して提供する能力をもつことを第三者機関によって認められています。