[Security]
セキュリティについて
大切なデータを守るため、さまざまなセキュリティ対策を講じています。
不正アクセス防止
メールを利⽤した
2要素認証
ログイン時に「ログイン名とパスワード」に加え、予め設定したメールアドレスに送られた「確認コード」の入力を要求する事で本人確認を行う機能です。確認コードは毎回新しいものに変わります。
不正なアクセスを監視
アクセスログの監視
システムへのアクセス情報を記録する「アクセスログ」を定期的にチェックし、異常な動きや不正アクセスの兆候を早期に検出します。この監視により、セキュリティ問題を迅速に対応し、ユーザーの情報を保護することができます。
脆弱性対策
第三者機関による
セキュリティ監査
製品・サービスのセキュリティを確保するため、製品版では第三者機関による脆弱性試験を定期的に実施します。また、監査結果についても随時エイブルコンピュータのwebサイトで確認できるようになります。
セキュリティインシデント対応専⾨チーム
「Secu-able」 の設置
社内外のさまざまなセキュリティインシデントに対応する「Secu-able」を社内に設置し、社外の組織、専⾨家と協⼒し、インシデント発⽣の予防、早期検知、早期解決、被害が発⽣した場合の最⼩化を⽬的とした活動を⾏っています。
運⽤基盤
冗長性を持たせたデータの保存
お客様が情報を更新すると、そのデータはストレージサーバーに直ちに保存されます。同時に、別のストレージサーバーにもリアルタイムでデータが同期(レプリケーション)される設計となっています。さらに、東日本のデータセンターでの大規模災害を前提とし、取得したバックアップは、西日本のデータセンターへ自動転送される仕組みを導入しています。
障害検知・復旧
障害が発⽣した場合は、出来る限り早く復旧できる環境・体制作りを⾏っています。24時間体制で死活監視すると共に、ハードウェア障害を⾃動で復旧する仕組みも構築しています。
DoS攻撃、DDoS攻撃の防⽌
特定のサブドメイン(URL)に対して短時間にアクセスが集中した場合は⾃動的に該当するサブドメインを停⽌し、他の環境へ影響が及ばないように制限する仕組みを採⽤しています。また、⾃動侵⼊検知・防⽌システムも備えています。
外部機関による評価
セキュリティに関する第三者認証
株式会社エイブルコンピュータは、
情報 セキュリティマネジメント システムについて、第三者機関からの認証を取得しています。
01
ISMS ISO/IEC 27001
(情報セキュリティ)
ISMS認証とは
ISMSとは、情報セキュリティをしっかりと管理・維持するための国際的な基準です。当社のwebサービスは、このISMSの厳しい基準をクリアし、お客様の大切な情報を守るための適切な取り組みをしています。安心してご利用ください。
認証登録番号:JP23/00000076
02
プライバシーマーク
(Pマーク)
Pマークとは
プライバシーマークとは、個人情報の適切な保護と管理を行う企業や団体に対して付与される日本の認証マークです。当社では、このプライバシーマークの基準を満たすことにより、お客様の個人情報を厳重に保護し、安全にサービスを提供する体制を整えています。
登録番号:19001451
03
他にも外部機関による評価を定期的に行っております。
万全なセキュリティ対策を講じるために、弊社では必要に応じて外部機関における評価を行っております。更新され次第こちらにも情報を随時アップデートしていきます。