セキュリティ対策・データ保護の取り組みについて

安心してサービスをご利用いただけるようにするため、
セキュリティ対策やデータ保護を重視し、
下記のような具体的な対策を講じております。

セキュアで安全なサーバーでサービスを運営

安全で信頼性の高いデータセンターを利用

弊社サービスはAmazon Web Service(以下AWS)にて構築しております。
各サーバーはAWS上のプライベートなネットワークに閉じて配置し、通信を行うようにしており、
外部のインターネットからは隔離された状態で、安全に稼働させるように管理しております。

content-image
content-image

最新のセキュリティパッチが適用された状態にサーバーを管理

サーバーのOSには、Linuxを使用しています。
また、コンテナベースのサーバー・もしくはサーバーレスな実行環境にてサービスは稼働しており、
常に最新のセキュリティパッチが適用された、セキュアな状態を維持しております。

不正なアクセス・攻撃への対処

ファイアウォール・通信の監視について

不正なアクセス・通信を判定し、自動で遮断するように、ファイアウォールを構築しております。
また、不正な通信がネットワーク上で発生していないかを常時監視しております。

content-image
content-image

不要なサービスの停止・不要なポートの遮断

必要最小限のサービスのみ起動し、必要最小限のポートのみ通信を許可し、不正なアクセスが極力発生し得ない状態でサーバーを稼働しております。

通信やデータの暗号化による保護

SSLによる通信の暗号化

お客様のブラウザ・デスクトップアプリ・スマートフォンアプリで、弊社サービスをご利用いただく際に、
必ずSSLにより通信を暗号化(HTTPSを利用)するようにしており、
第3者が通信を傍受したとしても、通信内容が分からないようにしております。

content-image
content-image

データの暗号化について

データベースやファイルストレージは全て暗号化を行うように設定しており、秘匿性を高めるようにしております。

クレジットカード情報の安全な取扱い

PCI DSSに準拠した安全なカード情報の管理

クレジットカード情報を安全に取扱うことを目的として策定されたセキュリティ基準「PCI DSS」に準拠し、
クレジットカード情報は、弊社サーバーには保管しないように運営を行っております。
決済サービスとして「Stripe」を使用しており、クレジットカード情報・決済情報はStripeにより厳重に保護されています。
なお、ご解約いただいた際には、Stipeで管理しているデータについても全て削除するように徹底しております。

[Stripe] https://stripe.com/jp

content-image

データの所在について

content-image

日本国内のサーバーでデータを保管

データは全て日本国内のサーバーで保持するようにしております。
海外のロケーションのサーバーにはデータを配置しておりません。

データのバックアップについて

定期的なデータのバックアップを実施

定期的にデータのバックアップを行っており、データの保護に努めております。

万が一障害等により現行のデータが破損した場合でも、直近のバックアップで復元・サービスの再稼働ができるように備えております。

また、ファイルストレージについては高可用性・高耐久性ストレージに保管しており、
データの破損の可能性が極めて低い状態を維持しております。

content-image
content-image

お客様自身でのデータのバックアップ手段の提供について

ご登録頂いているプロジェクト・タスク・作業履歴等の主要なデータに関して、
Excelファイル・CSVファイルでデータを出力する機能を、有償プランをご契約のお客様にご提供しております。

お客様自身でデータの保管が必要な場合や、ご解約前にデータをバックアップしておきたい場合等に、
主要なデータをご自身でバックアップしていただくことが可能です。

お客様の登録データの取扱について

お客様のデータへのアクセスについて

原則として、お客様のデータには、お客様自身のみがアクセス可能とするように運営しております。
障害対応のために必要な場合や、お客様のご要望があった際に、システム運用担当者がアクセスするケースがございます。
データにアクセスできる担当者や、アクセス権限は必要最低限に絞るようにしております。
また、個人情報につきましては、プライバシーポリシーに別途記載の方針にて、安全に管理するようにしております。

content-image
content-image

ご解約時のデータの破棄について

ご解約のお手続きをしていただきますと、お客様のデータは全て削除されます。

氏名・メールアドレス等の個人情報については、お手続きをした時点で即座に削除され、ログインは出来なくなります。ログイン中のお客様は自動的にログアウトされます。

その他のご登録データにつきましては、ご解約のお手続きから30日後にデータベース上・ファイルストレージ上等から自動的に削除されます。

サーバーの監視・運用・障害対応について

サーバの監視・障害対応

サーバの監視は24時間365日体制で行っており、異常を検知した場合は社内で即座に通知されます。
通知を受け取り次第、可能な限り迅速に必要な対応を行い、速やかにサービスの復旧を行えるように努めております。

content-image
content-image

サービスの計画停止・メンテナンスについて

システムのメンテナンスや、機能リリースのため、サービスを数時間、計画的に停止を行う場合がございます。
計画停止を行う場合には、基本的に夜間に作業を行うものとしお客様の普段ご利用頂いている時間を避けるようにしております。
また、原則5営業日前までに事前にメール等で通知を行います。

弊社担当者のサーバー・インフラ環境へのアクセス管理について

また、データベース等のデータへのアクセスを含めて、
弊社担当者がAWSや各種サーバーへのログイン・アクセスには、SSOによる認証とセッション、そして多要素認証を用いて認証を行うように設定しており、
万が一、弊社担当者のAWSアカウント等のID・パスワードが漏洩してしまった場合でも、第3者がログインをすることは出来ないように徹底しております。

content-image

お客様自身でセキュリティを高めていただくための機能のご提供

content-image

お客様のログイン・認証の安全性について

お客様がサービスにログインして、ご利用いただく際には、
以下の対応を行い、認証情報をセキュアに取り使えるようにしております。

  • 1. 2要素認証機能を提供しており、万が一お客様自身がパスワードを紛失・漏洩してしまった際にも、不正なログインを防ぐ手段としてご用意しております。
  • 2. Businessプランをご利用のお客様に関しては、IPアドレス制限機能をご提供しており、アクセス可能なIPアドレスを制限することで、不正なアクセスを拒否する手段としてご用意しております。

資料請求のお問い合わせ

サービス説明資料をご用意しておりますので、
ぜひお気軽にお問い合わせください。

資料請求はこちらへ