情報セキュリティ時代において安心して情報を預けられる情報セキュリティ対策は重要となります。
「情報資産の銀行」として、日々新たな脅威への対策を行い、安全性を高め、高レベルのクラウドセキュリティ環境を構築しております。
安心して情報を預けられる「情報資産の銀行」。万全のセキュリティが、私たちの自信と責任です。
安全性を証明する第三者機関からの評価
- Webセキュリティ診断で最高ランク「AAA」の評価
- スパイラル®のシステム(※)に対し、NRIセキュアテクノロジーズ株式会社によるWebアプリケーション診断およびプラットフォーム診断を実施した結果、
SQLインジェクション、クロスサイトスクリプティングといった攻撃に対する脆弱性など、情報漏洩やシステム改ざんに繋がる危険な脆弱性は発見されず、
両診断ともにAAAの評価をいただきました。(2012年2月現在)
当社では、このような第三者によるセキュリティ診断を定期的に実施し、新たな脅威への対策を継続的に行うことで、 お客様へ安心安全なサービスの提供を心がけています。
※スパイラル®で発行したWebフォーム
スパイラル®の対策セキュリティ
- ◎SSL暗号化標準実装
- ◎S/MIMEメール標準対応
- ◎電子署名付きメール対応
- ◎自動ログアウト
- ◎ログイン/ログアウト履歴
- ◎ユーザー認証
データセンターの選定
耐震・免震、有人監視のほか、厳しい選定基準を設けております。
365日24時間監視体制
「スパイラル®」のサーバーおよびネットワークを365日24時間監視しております。
障害発生時の対応
偶発事故や災害時には、即座に専任スタッフに連絡が入ります。状況を把握、対処し、復旧ののちにユーザー様に障害原因等の報告を行っております。
緊急連絡窓口を365日24時間運用
サービス品質保証制度(SLA)
サービス品質の保証内容とそれらが実施できなかった際の対応を明記したものです。当社のこれまでの経験・ノウハウのほか、お客様のご意見・ご要望を反映し、適宜改定を行っております。
さらにセキュリティを強固にするオプションサービスも充実 ーアクセス管理で人的事故を予防ー
利用環境にセキュリティをプラスしてより安全性を高めることができます。
| IPアドレス制限設定 | 「IPアドレス制限」は特定のIPアドレスからのみ管理画面にアクセスできるようにするものです。社内IPアドレスからのアクセスのみ許可すれば、社外からのアクセスや社外への情報持ち出しを防ぐことができます。 |
|---|---|
| SSLクライアント認証 | 「SSLクライアント認証」は、証明証のある端末からのみ管理画面にアクセスできるようにするものです。お客様固有のID,パスワードのほかに、SSLクライアント認証を利用することでさらに強固なセキュリティを築くことができます。 |
| 担当者ID | 特に制限が必要ないユーザー向けID。個別の専用IDを発行し、だれが、いつ、どのDBを操作したかが明確になります。 ◉同時ログイン・操作可能 ◉操作可能範囲:全機能 ◉利用履歴の閲覧が可能 |
| マルチアカウント | 操作可能なDB、機能を限定したID。 |
| 個人情報閲覧不可ID | 個人情報の閲覧・編集ができないID。 |
【総務省推進制度】ASP・SaaS安全・信頼性に係る情報開示認定
スパイラル®は、総務省が推進する「ASP・SaaSの安全・信頼性に係る情報開示指針」(2007年11月)に基づく 「ASP・SaaS 安全・信頼性に係る情報開示認定制度」により、「安全・信頼性の情報開示基準を満たしているサービス」に認定されました。(2008年5月)
お客様の情報資産をお預かりする「情報資産の銀行」として、各種認証を取得するとともにマネジメントシステムの強化に努めております。
※ISO/IEC 20000-1:2005/JIS Q 20000-1:2007 (ITMS 513019)認証の登録範囲は、情報資産プラットフォーム事業における
保守・サポート業務の提供をサポートするITサービスマネジメントシステムです。
インターネットユーザーが安心して情報を送信できる目印です。 このシールは、「スパイラル」を利用するユーザー企業様が、使用するWebサイトを申請し、株式会社パイプドビッツが発行するもので、企業様が安心して運用できるお約束の目印です。
