セキュリティへの取り組み

お客さまの機密性の高い情報を取り扱うsmartroundにとって、セキュリティは最優先事項です。

smartroundでは技術的対策・組織的対策の両面でセキュリティに取り組んでいます。

技術的対策

通信の暗号化

お客さまとsmartroundとの間の通信は常にSSL/TLSによって暗号化されており、通信内容の漏えいや悪意のある第三者による改ざんやなりすましを防ぎます。

データの暗号化と保護

お客さまがsmartroundに入力したデータやファイルは全て暗号化された状態でストレージに保存されています。また、データベースは毎日フルバックアップを取得し、30日分以上を保管しているほか、ファイルについても複数世代を保持し、誤削除からの復旧を可能としています。

不正アクセスへの対策

WAFやファイアウォールなどを導入し、不正アクセスの検知および防御を行なっています。

脆弱性対策

脆弱性を検出するツールの利用や、脆弱性に関する情報の収集(JPCERT/CCのメーリングリストなど)により、最新の脆弱性を把握する体制を敷いています。また、把握した脆弱性については重要度の高いものから定期的に対応しています。

各種セキュリティ機能の提供

smartroundではお客さまのセキュリティポリシーに沿ったご利用がいただけるよう、二段階認証、IPアドレス制限の機能を提供しています(一部のプランのみ)。

組織的対策

ISO 27001(ISMS)を取得

ISMS

情報セキュリティマネジメントシステムに関する国際標準規格であるISO 27001(ISMS)の認証を取得しています。

情報セキュリティ方針の策定

情報セキュリティ方針を策定し、組織体制、各種規則、社内マニュアルに反映しています。

セキュリティ教育の実施

従業員へは入社時にセキュリティ教育を実施しています。また、その後も定期的に教育を行い、セキュリティ意識の向上を図っています。

従業員が利用するアカウントのセキュリティ向上

従業員が利用する社内ツール(グループウェア等)のログインには二段階認証を必須とし、不正アクセスや情報漏えいへの対策を取っています。また、各種ツールの特権アカウントは必要最小限の人員にとどめる運用としています。

システム運用体制の整備

smartroundのシステム運用に関わる従業員は、サーバー等へのアクセスにあたり、二要素認証による本人確認を行い、操作可能な権限については最小権限の原則を適用しています。また、操作ログを保存するとともに、不正な操作を検知可能としています。