セキュリティ対策
弊社のセキュリティ対策とお客様の大切なデータを保護する取り組みついて
安心のデータ管理体制とセキュリティー
ISO 27001(ISMS認証)、ISO 27017(クラウドサービスセキュリティ)、ISO 27018(個人情報保護)、SOC 2、SOC 3、PCI DSS などの規格に適合し、定期的な監査を実施しているGCP(Google Cloud Platform)をシステム運用基盤として採用しています。 個人情報保護とセキュリティ管理を徹底し、安心・安全なサービスをお客様にご提供しています。
重要な基盤となるデータセンター
サービス基盤となる重要な要素であるサーバーは全てGCP(Google Cloud Platform)上で構築、運用されています。災害・防犯対策はもちろん、堅牢な設備、徹底的な安全対策で安定したシステム運用を実現しています。
GCP は 99.95% の SLA を保ち、Google BigQuery サービスと Google Cloud Storage の標準ストレージでは 99.9% の SLA を保っています。
ハードウェア障害、自然災害、その他のインシデントによるサービス中断を最小限に抑えられるよう、Google はデータセンターに高い冗長性のあるインフラストラクチャを実装しています。また、G Suite の RPO(目標復旧時点)はゼロ、RTO(目標復旧時間)はインスタント フェイルオーバー(ゼロ)です。
安心の国内データーセンター利用
GCP 日本リージョンにてシステム基盤を構築しています。データセンターは日本国内に設置されています。
サーバー環境の冗長性を確保
GCP では、北米、南米、ヨーロッパ、アジアに展開する11のデータセンターを自社で構築しており、データセンターレベルでの冗長化を図っているので、データセンターがまるごとトラブルに遭っても、提供しているサービスやデータには影響がありません。
また、データセンター間も、強力なネットワークインフラ上で、最新のネットワーク仮想化基盤「 andromeda 」で接続されているので、物理的な距離の制約を受けることなく、非常に快適に利用できる環境が整っています。他のリージョンへの冗長性も確保している為、データセンターにて災害等の影響があった場合には、別リージョンのデータセンターに切り替えてシステム運用を継続できます。
オートスケーリングモデルを採用で快適な接続環境を維持
オートスケーリングモデルを採用していますので、アクセス数、ユーザー数の増加に応じて自動的にサーバーインスタンスを拡張しています。利用者の増減に応じて柔軟にサーバー処理能力を対応させることが可能です。
アカウント管理も万全
Google Authenticationを採用することで、アカウント登録時のメールアドレス、パスワードを秘匿化して管理しています。その為、開発運営を行う弊社でも利用者のメールアドレスのリスト取得、パスワードの閲覧はできません。パスワードは暗号化された上で秘匿化されていますので漏洩のリスクはありません。
個人情報を最小限に
個人情報としてメールアドレスとプロフィール名が該当(住所、電話番号などは取得しない)しますが、メールアドレスとプロフィール名はシステム上で分けて管理されます。メールアドレスはGoogle Authenticationの利用により秘匿化され管理されます。その為、データベースへのハッキング等が万が一にも発生した場合でも、ご利用者様のメールアドレスが漏洩することはありません、また、メールアドレスとプロフィール名を紐付けて漏洩することはありません。
まとめ
弊社内の運用においてもISO27001に基づいた運用体制を構築、運営管理をしております。また、個人情報となるデータ登録を最小限とし利用者様が、かろうじて認識しあえる程度の情報のみを登録していただいています。また、紐付かない様に登録管理を行っています。このような情報は、流出したとしても実害が発生しないと考えられますし、ハッカーにとっても「危険を侵してハッキングするメリットのある情報」となりにくいと考えられます。 万が一流出した場合でも被害を最小限に食い止める監視体制があることは前述のとおりです。
もちろん、運用している我々も、お客様のメールアドレスを閲覧する仕組みはありません。 お客様の要求や当局の指示による場合にのみ、特定の人物のみがアクセス可能な環境となっています。 システムのバージョンアップなど開発時も、開発環境にて十分テストを行ったものを導入します。
