「筆まめクラウド」では、どのようなセキュリティ対策を行っていますか?

「筆まめクラウド」では、不正アクセスや情報の管理等について以下の安全対策を実施しております。
  • システム環境について
  • 筆まめクラウドは、サービスを提供するデータセンターとしてAmazon Web Services ( AWS ) を採用しています。
    AWSはAmazon社が持つデータセンター運用の設計、構築、運用ノウハウが詰まったサービスで、高いセキュリティと信頼性を有しており、日本国内においてもセキュリティを重視する金融機関等での採用実績もあります。また第三者機関による信頼性の高い各種の認証、認定を多数受けており、当社として現在データを預けることの出来る環境として最適と考えています。

  • サーバ監視・障害対応について
  • サーバの監視は24時間365日無停止で行っており、異常を検知した場合はシステム運用担当者に通知が行われ、通知を受けた担当者は、状況にあわせ対応します。
    また障害状況に合わせたマニュアル整備を行い、迅速な復旧が出来る体制を構築しています。

  • 情報管理について
  • AWS上に構築している環境には、弊社環境からのみ、システム運用担当者に限定したアクセスに制限しており、保管データには調査目的など、お客様から依頼があった場合のみアクセスを行います。
    また、お客様が利用されるパスワードについては復号化ができない形式で暗号化し保管され、万が一の漏洩時にも解読は不可能な仕組みを導入しています。
    その他、個人情報の取扱いについてはセキュリティポリシーに則った運用を行っております。

  • プライバシーマーク
  • 当社は、個人情報の適正な取扱いと保護の信頼性向上のため、「個人情報の保護に関する法律」第37条に規定の「認定個人情報保護団体」として総務大臣より認定された「一般財団法人日本情報経済社会推進協会」の「対象事業者」として登録しております。

  • 不正利用への対策について
  • 悪意のある第三者の不正アクセスに対応するため、定期的な脆弱性診断を行い、様々な観点で不正アクセス対策を講じています。また脆弱性の報告があった場合、トップレベルの優先度で対応し、迅速にサービス環境に反映する体制を構築し、運用しています。
    セキュリティを強化する機能についても随時検討、実装を進めています。

  • 暗号化通信
  • 筆まめクラウドは日本ジオトラスト株式会社より発行された証明書を使用しています。
    現在最も信頼性の高い実用化されたインターネット上の暗号通信技術SSL(Secure Socket Layer)を採用しています。この暗号技術を用いて、全ての情報を暗号化し、情報の送受信を行なっております。