安心してご利用いただけるために
3つのセキュリティ対策に取り組んでいます
ISO 27001(ISMS)を取得
自社クラウドサービスの企画・開発・運用
Webシステムの受託開発において認証取得
情報セキュリティマネジメントシステムに関する国際標準規格「ISO 27001(ISMS)」の認証を2023年8月29日に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。
プライバシーマークを取得
登録番号:17001004号
ASP/SaaSの提供を行う事業者として、品質の高いサービスを提供することにより、更なる顧客満足度を提供できる企業となるべくことを事業理念として掲げ、それに相応しい組織となるために、個人情報の保護について、社会的責任を十分に認識し、個人情報に関する法規制等を遵守致します。
サイバーリスク保険自動付帯
トラブル発生時に安心の「サイバーリスク保険」が自動付帯。
サイバー攻撃等による情報漏えいで生じた損害に備えるための保険です。
万一の損害賠償、対応費用などの負担は大きいため、保険の備えがあると安心です。
情報セキュリティ対策と
システム運用について
情報の暗号化
SMARTCROSSのサーバーに格納されるキャンペーン応募者の個人情報など重要な情報は全て暗号化して保存しているため、万が一、悪意のある第三者が盗み見ようとしても解読できないようになっています。
不正アクセス対策
サーバーへの不正アクセスへの対策として、IDS/IPS、WAF、ファイアウォールなどを導入し、不正なアクセスから防御、検知などを行っております。また上記以外にも24時間365日有人体制による不審なアクセスなどの監視・遮断等も行っております。
ウイルス対策
万が一、悪意のあるソフトウェアやファイル等が検知された場合は検出ファイルを隔離・削除します。セキュリティの保護に関する運用(スキャンから検出時の対応まで)を自動化することで常に安全なシステムの運用が可能となっております。
脆弱性への対策
弊社が提供しているサービスは定期的にセキュリティ専門会社による脆弱性診断を受けております。上記以外にも大幅な仕様変更、バージョンアップの際にも実施しております。
※案件単位で実施することも可能です。別途オプションとなります。
アクセス集中対策
広告配信やSNS拡散などによる急激なアクセス増にもオートスケールによりサーバー障害のリスクを低減することが可能です。事前にアクセス増が見込まれる場合はスペックアップ等の対応も可能です。
冗長性
サーバーやネットワークなどの機器故障や突発的なアクセス集中による負荷急増に備えて、予備設備を準備しておくことで、不慮の事故や障害が発生しても、サービスを止めずに継続して提供できるようになっております。
24時間365日有人監視
監視ツール等のソフトウェアだけではなく、有人体制にて不正アクセスやサーバのリソース監視、障害検知、スペックアップ対応、障害対応、パッチ適用などを迅速に行える体制を構築しております。
IP制限/二段階認証
お客様がサービスの管理画面を利用いただく際にグローバルIPの登録により接続元を制限したり、二段階認証機能の有効などご協力をお願いしております。弊社とお客様双方の対策により、より安全性の高い運用が可能です。
ISMS認証やPマーク取得など、
弊社が取り組んでいる情報セキュリティに関する運用や
体制についての資料をご案内します。
キャンペーンシステムご検討材料として是非ご活用ください。
セキュリティチェックシートについて
弊社ではお客様がSMARTCROSSの導入をご検討される際に、お客様側のセキュリティ基準を満たしているかどうかを確認できるセキュリティチェックシートを公開しています。
経済産業省の「クラウドサービスレベルのチェックリスト」、および情報処理推進機構の「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、セキュリティ基準を総合的に判断するためのチェックシートとなっております。
セキュリティチェックシートに関する詳しい内容につきましては、ヘルプセンターに記載しておりますので
下記のリンクよりご確認をお願いいたします。
関連ページ
ヘルプセンター
セキュリティに関する書類に回答を記入してもらえませんか?