お役立ち資料
お問い合わせ安心・安全な運用と
情報セキュリティへの取り組み
安心してご利用いただけるために
技術的・組織的な面でセキュリティ対策に取り組んでいます。
情報の暗号化
SMARTCROSSのサーバーに格納されるキャンペーン応募者の個人情報など重要な情報は全て暗号化して保存しているため、万が一、悪意のある第三者が盗み見ようとしても解読できないようになっています。
不正アクセス対策
サーバーへの不正アクセスへの対策として、IDS/IPS、WAF、ファイアウォールなどを導入し、不正なアクセスから防御、検知などを行っております。また上記以外にも24時間365日有人体制による不審なアクセスなどの監視・遮断等も行っております。
ウイルス対策
万が一、悪意のあるソフトウェアやファイル等が検知された場合は検出ファイルを隔離・削除します。セキュリティの保護に関する運用(スキャンから検出時の対応まで)を自動化することで常に安全なシステムの運用が可能となっております。
脆弱性への対策
弊社が提供しているサービスは定期的にセキュリティ専門会社による脆弱性診断を受けております。上記以外にも大幅な仕様変更、バージョンアアップの際にも実施しております。
※案件単位で実施することも可能です。別途オプションとなります。
アクセス集中対策
広告配信やSNS拡散などによる急激なアクセス増にもオートスケールによりサーバー障害のリスクを低減することが可能です。事前にアクセス増が見込まれる場合はスペックアップ等の対応も可能です。
冗長性
サーバーやネットワークなどの機器故障や突発的なアクセス集中による負荷急増に備えて、予備設備を準備しておくことで、不慮の事故や障害が発生しても、サービスを止めずに継続して提供できるようになっております。
24時間365日有人監視
監視ツール等のソフトウェアだけではなく、有人体制にて不正アクセスやサーバのリソース監視、障害検知、スペックアップ対応、障害対応、パッチ適用などを迅速に行える体制を構築しております。
IP制限/二段階認証
お客様がサービスの管理画面を利用いただく際にグローバルIPの登録により接続元を制限したり、二段階認証機能の有効などご協力をお願いしております。弊社とお客様双方の対策により、より安全性の高い運用が可能です。
プライバシーマーク取得
日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価する制度です。個人情報の保護方針、安全管理規定、個人情報の取得から廃棄まで適切な方法で処理、セキュリティ区画への入退室管理、従業員への研修、秘密保持契約、リスク分析、内部監査、委託先監査などを行っており、個人情報の保護、情報セキュリティの安全性の維持・向上に日々取り組んでいます。
セキュリティチェックシートについて
弊社ではSMARTCROSS導入検討の際に、お客様側のセキュリティ担当部門の方向けにセキュリティチェックシートを公開しています。
経済産業省の「クラウドサービスレベルのチェックリスト」、および情報処理推進機構の「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、セキュリティ基準を総合的に判断するためのチェックシートとなっておりますので、お客様の基準を満たしているか、ご確認にご活用ください。
セキュリティチェックシートに関する詳しい内容につきましては、ヘルプセンターに記載しておりますので
下記のリンクよりご確認をお願いいたします。
関連ページ
ヘルプセンター
セキュリティに関する書類に回答を記入してもらえませんか?
