セキュリティーについて

アプリケーションとユーザーセキュリティ

  • SSL/TLS 暗号化: minapsys.com サイト内の通信はすべてSSL/TLS 接続を利用して送信されています。 セキュア・ソケット・レイヤー(SSL)およびトランスポート・レイヤー・セキュリティ(TLS)技術では、サーバ証明書とデータ暗号化を使って通信内容を保護しています。これによりユーザーのデータは安心、安全に伝達され、対象とする受信者のみ利用が可能となります。

  • ユーザー認証: 当社のデータベース上のユーザーデータは、アカウント毎のアクセスルールによって論理的に分離されています。ユーザーアカウントには個別のユーザー名とパスワードがあります。Minapsys は、特定のセッションを確立するためだけに、セッション Cookie を発行します。セッション Cookie にはユーザーのパスワードは含まれません。

  • ユーザーパスワード:ユーザーが入力するパスワードは、最低限の複雑さの要件を満たすことが求められます。パスワードは個別にソルト/ハッシュ処理されます。

  • データ暗号化: 当社のデータベースのすべてのデータは暗号化された形式で保存されます。

  • プライバシー:当社 には総合的なプライバシーポリシーがあり、データをどう利用しているのか、誰と共有しているのか、そしてどのくらいの期間保管しているのかなど、当社がお客様のデータをどのようにお取り扱いしているかを包み隠さずお知らせしています。

 

物理的セキュリティ

  • データセンター: 当社の情報システムインフラ(サーバ、ネットワーク機器など)は、第三者機関のデータセンターに設置されています。

  • データセンターのセキュリティ: データセンターでは職員が 1 年中 24 時間体制で監視しています。センターへの入館は、警備員、訪問者記録、およびIDカード、生体認証、マントラップなど入館に必要な手順によって安全が確保されています。当社の機器は施錠されたケージに保管されています。

  • 環境制御:データセンターの気温と湿度は管理維持され、変化は常に監視されています。煙および火災探知システムも作動しています。

  • 場所: すべてのユーザーデータは米国、欧州、アジアにあるサーバに保存されています。

 

利用性

  • 接続性: Teir 1 インターネット接続プロバイダへの複数の独立接続を含む冗長性を持つ IP ネットワーク接続。

  • 稼働時間: 稼働中は常時監視、および停止時には Minapsysスタッフへ速やかに報告します。

  • 障害迂回:すべてのプログラムは自動的にDuplicateでロードバランスが取られ、モニタリングされています。

 

ネットワークセキュリティ

  • 稼働時間: 稼働中は常時監視、および停止時には Minapsys スタッフへ速やかに報告します。

  • テスト: システムの機能や設計上の変更がある場合は、実際に稼働中のシステムに組み込む前に、隔離されたテスト用の“サンドボックス”環境で検証され、機能やセキュリティのテストが行われます。

  • ファイアウォール:ファイアウォールにより、80 (http) および 443 (http) 以外すべてのポートへのアクセスを制限しています。

  • 侵入検知/侵入防止: 侵入検知システムおよび侵入防止システムにより、外部の侵入者からの妨害またはアクセスを検知、軽減、防止します。

  • アクセス制御: 権限を与えられた技術者による許可に基づく承認と役割によってだけが、ホストへの安全な VPNアクセスを許しています。

 

ストレージセキュリティ

  • バックアップの頻度: 内部バックアップは 1 時間ごと、集中バックアップシステムは毎日行われます。

 

組織および管理上のセキュリティ

  • 従業員調査: 当社では全従業員を対象に背景調査を実施しています。最も信頼できる人だけをソフトウェア開発担当者として採用しています。

  • アクセス: 関係者以外極秘/必要最小限ベースで、データベース、システムおよび周辺の極秘データへのアクセスを管理しています。

  • 審査記録: 審査記録:サービスとシステムの審査記録を監視し保管します。

 

ソフトウェア開発方針

  • コーディング: コーディングの安全を守るため、当社技術者によるベストプラクティスおよび業界標準の安全なコーディングガイドラインを実施しています。

 

セキュリティ侵害への対応
最善の努力をしていても、インターネット上の通信やネットワーク上のメモリ保管を完全に安全に行う方法はありません。絶対的な安全を保障することは不可能です。しかし、万一 Minapsys がセキュリティ侵害に気付いた場合、影響を受けたユーザーにお知らせし、適切な保護手順を踏んでいただけるようにします。当通知手順には、違反発生の場合のメールでのお知らせや Web サイト上へ警告の掲載などがあります。

 

お客様の責任
お客様のデータを安全に保管するためには、お客様が複雑なパスワードを設定し、それを安全に保管してアカウントのセキュリティ維持に努めていただくことも大事です。また、ご自身のコンピュータにダウンロードしたデータを詮索好きな人々から守るためには、お客様がご使用のシステムのセキュリティにも十分配慮していただくことが必要です。当社ではセッション応答の通信保護のために SSL をご用意しております。

 

個別のリクエスト
多数のお客様がMinapsys を利用しているため、特別なセキュリティに関するご質問またはセキュリティフォームをご利用できるのはMinapsys Enterpriseバージョンに申し込み、一定数のユーザーアカウントをご購入しているお客様だけに限らせていただきます。潜在的ユーザーまたは既存ユーザーが多数いらっしゃり、上記のようなサービスをご希望の場合は、当社までご連絡ください。

 

最終更新日: 2014 年 3 月 24日