セキュリティの取り組み
技術的 セキュリティ対策
信頼性の高い
AWSサーバーを利用
ヨミトルではサーバーにAWSを採用しています。(日本国内のデータセンターを利用)
また診断結果などを保存するDBは、アカウントごとに個別のDBに格納するなど、安全性の高い構成となっています。
不正アクセスへの
対策を行い、
大切なデータを守ります
CyberNEO AWS WAFを導入。AIを活用した不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析を行いサーバーを保護しています。
その他、DDoS保護、ファイアウォール導入などで、不正アクセスの防御対策をとっています。
24時間365日の
サーバー監視体制、
急なアクセス増加も安心です
24時間365日の体制で、AWSのサーバー監視を行っています。
もし突発的なアクセス増が発生した場合も、Auto Scalingでサーバー台数の調整を行うなど、可用性、耐障害性に強い体制をとっています。
データやネットワーク
通信の暗号化
サーバーのデータは、すべて暗号化して保存。
ネットワーク通信についてもすべて暗号化し、第三者に盗聴されても通信内容が解読されることはありません。
安全なアプリ開発体制
定期的に脆弱性診断も実施しています
IPA(独立行政法人情報処理推進機構)「安全なウェブサイトの作り方改訂第7版」、及び、経済産業省「クラウドサービスレベルのチェックリスト」に準拠した開発を行っています。
また、クラウド型Web脆弱性診断ツール「VAddy」を導入し、IPAの基準を満たすかどうかのチェックを定期的に実施しています。
セキュリティチェックシートのダウンロードは、こちら。
接続元IPアドレスの制限
管理画面への不正アクセス防止対策として、接続元IPアドレスの制限機能を提供しています。
お申し込みの際にIPアドレスを指定いただくことで、貴社の社外からの管理画面アクセスを禁止することも可能です。
情報セキュリティ基本方針の策定
ヨミトルは、お客様に信頼頂けるサービスを提供していくため、情報資産を保護し、社会的な責務を全うするとともに、当サービスの方針に基づき情報セキュリティの維持および向上に努めます。
1.業務環境のセキュリティ対応
ヨミトルでは適切な入退室管理を行っております。社内ファイルサーバーにおいては、外部からのアクセスを遮断しています。その他の機密情報流出を防ぐ為に、機密情報の廃棄は、施錠付き溶解BOXと、完全消去(データの場合)で対応しております。
2.従業員へのセキュリティ研修
従業員へは入社時にセキュリティ研修を実施しています。その後も年に1回以上の研修及びテストを実施し、従業員のセキュリティ意識向上を図っています。また、入退社時には全ての従業員に対して秘密保持契約を締結しております。
3.従業員の端末管理
業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用には、利用ルールの定義と社内教育を実施し定期的な確認を行っております。またセキュリティソフトも全端末導入しており、外部の危険から保護してます。
4.業務ソフト及びアカウントの
セキュリティの取組み
全ての従業員のアカウントは、管理部で一括管理をしています。またすべての利用サービスで2段階認証を導入しているので、各種ログインによるリスク低減を計っています。特権アカウントは必要最小限の人員にとどめています。
プライバシーマーク取得済
(JIS Q 15001)
弊社は、プライバシーマークを取得し、適切な個人情報の取り扱いを行っております。
登録番号:第17002982(03)号。