セキュリティへの取り組み

技術的 セキュリティ対策

信頼性の高い
AWSサーバーを利用

ヨミトルではサーバーにAWSを採用しています。(日本国内のデータセンターを利用)
また診断結果などを保存するDBは、アカウントごとに個別のDBに格納するなど、安全性の高い構成となっています。

不正アクセスへの
対策を行い、
大切なデータを守ります

CyberNEO AWS WAFを導入。AIを活用した不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析を行いサーバーを保護しています。
その他、DDoS保護、ファイアウォール導入などで、不正アクセスの防御対策をとっています。

24時間365日の
サーバー監視体制、
急なアクセス増加も安心です

24時間365日の体制で、AWSのサーバー監視を行っています。
もし突発的なアクセス増が発生した場合も、Auto Scalingでサーバー台数の調整を行うなど、可用性、耐障害性に強い体制をとっています。

データやネットワーク
通信の暗号化

サーバーのデータは、すべて暗号化して保存。
ネットワーク通信についてもすべて暗号化し、第三者に盗聴されても通信内容が解読されることはありません。

セキュリティを考慮した
開発体制

IPA(独立行政法人情報処理推進機構)による「安全なウェブサイトの作り方」に準拠した開発を行っています。
セキュリティチェックシートは、こちらからダウンロード可能です。

接続元IPアドレスの制限

管理画面への不正アクセス防止対策として、接続元IPアドレスの制限機能を提供しています。
お申し込みの際にIPアドレスを指定いただくことで、貴社の社外からの管理画面アクセスを禁止することも可能です。

情報セキュリティ基本方針の策定

ヨミトルは、お客様に信頼頂けるサービスを提供していくため、情報資産を保護し、社会的な責務を全うするとともに、当サービスの方針に基づき情報セキュリティの維持および向上に努めます。

1.業務環境のセキュリティ対応

ヨミトルでは適切な入退室管理を行っております。社内ファイルサーバーにおいては、外部からのアクセスを遮断しています。その他の機密情報流出を防ぐ為に、機密情報の廃棄は、施錠付き溶解BOXと、完全消去(データの場合)で対応しております。

2.従業員へのセキュリティ研修

従業員へは入社時にセキュリティ研修を実施しています。その後も年に1回以上の研修及びテストを実施し、従業員のセキュリティ意識向上を図っています。また、入退社時には全ての従業員に対して秘密保持契約を締結しております。

3.従業員の端末管理

業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用には、利用ルールの定義と社内教育を実施し定期的な確認を行っております。またセキュリティソフトも全端末導入しており、外部の危険から保護してます。

4.業務ソフト及びアカウントの
セキュリティの取組み

全ての従業員のアカウントは、管理部で一括管理をしています。またすべての利用サービスで2段階認証を導入しているので、各種ログインによるリスク低減を計っています。特権アカウントは必要最小限の人員にとどめています。

プライバシーマーク取得済
(JIS Q 15001)

弊社は、プライバシーマークを取得し、適切な個人情報の取り扱いを行っております。
登録番号:第17002982(03)号。

利用料金・管理画面のデモ・
作成方法など、
お気軽にお問い合わせください。

ヨミトルは、診断コンテンツをの作成からデータ活用まで可能なクラウドサービスです。
詳しい特徴はこちらをご確認ください。

イメージ画像|診断コンテンツが作成できる

診断コンテンツが
作成できる

イメージ画像|自社サイトに設置できる

自社サイトに
設置できる

イメージ画像|リード情報取得 データ活用ができる

リード情報取得
データ活用ができる