認証/監査

• ISO 27001 取得済み

  ISO 27001に基づいた適正な個人情報管理を行います。

• ISO 27017 取得済み

  ISO 27017に基づいた適正な情報セキュリティ管理を行います。

• 外部監査

  毎年、外部審査を実施しております。【監査法人: 一般財団法人日本品質保証機構(JQA)】

• 内部監査

  定期的な内部監査を実施しております。

提供セキュリティ

• ログイン方法

  「ID/パスワード」を用いた通常のログイン方法に加えて、シングルサインオンに対応しております。また、通常ログインについてはアプリまたはメールを用いた2要素認証を設定できます。

• 不正ログイン防止

  ログイン時に一定回数以上パスワードを間違えた場合にはアカウント保全のため、一時的にロックされます。ロックを解除できるのは、管理者または正規のユーザのみです。また、一部プロダクトにおいては「特定のIPアドレスのみを接続可能」にできます。

• ログイン状況

  ジョブカン共通ID画面からのログイン履歴を確認できます。

• パスワードポリシー

  お客様の運用に合わせて、従業員に付与するアカウントのパスワード強度を変更できます。

• アップロードファイルのチェック

  一部プロダクトにおいて、アップロードされたファイルのウイルスチェックを実施し、クライアント端末に対するウイルス感染を抑止します。

インフラ

• データサーバー拠点

  当社ご提供のクラウドサービスは日本国内のリージョンを利用しております。

• ディザスターリカバリー

  一部のプロダクトでは、ディザスターリカバリー環境を構築しています。AWSやGoogle Cloudを活用し、データベースを複数のロケーションに分散配置しています。

• 冗長化

  複数の拠点でデータベースの冗長化を行っております。災害時を含むハードウェアトラブルの際は自動フェイルオーバー(自動切り替え)され、確実にデータを保護します。

• インフラの常時監視

  ハードウェアは常時監視されており、トラブル時は速やかに対応できます。

• TLSx1.2 SHA256以上対応

  SSL暗号に対応済みです。

• 不正アクセス防止

  WAF/IDSを用いた外部からの不正アクセス対策を実施しております。

• データの暗号化

  個人情報が含まれるデータは暗号化したディスクに保存し、パスワードなど機密性の高い項目はハッシュ化し保存しております。

社内環境

• 資産管理

  個人情報を含む情報資産に対するリスクアセスメントを行い、情報を適切に管理しております。

• 機器管理

  社内PCにはウイルス対策ソフトと監視ツールを導入し、マルウェア対策及び内部不正の防止を徹底しております。

• 施設

  セキュリティエリアを定め、機密情報はセキュリティエリア内で取り扱います。セキュリティエリアはセキュリティカードを用いた入退室履歴を取得しており、部外者の立ち入りを制限しています。

トラブル時の対応

• 障害対応

  自社開発・自社運用を行なっているため、サービス障害に対して迅速に対応・調査できます。

• 万が一の際の復旧

  万が一、システムにマルウェアが感染した場合でも、バックアップよりデータ及びシステムの復旧が可能です。

教育/訓練

• 従業員教育

  従業員には入社時及び定期にてセキュリティに関する教育を実施しております。また世間の動向を鑑み、必要なセキュリティ教育については都度実施しております。

• 従業員

  プロダクトに関わる従業員に関しては、秘密保持を求める誓約書を取り交わしております。

• 障害訓練

  各サービス毎に定期的な障害発生時に備えた訓練を実施しております。

• 脆弱性の診断を実施

  専門の脆弱性診断会社による定期的な検査を実施しており、検査で指摘された箇所については迅速に修正対応を行っています。

その他

• クレジットカード情報

  クレジットカードは専門業者に移管し、弊社システム内での管理は行いません。安心しておまかせいただけます。

• 有資格者

  経済産業省が認定しているサイバーセキュリティ分野の国家資格である「情報処理安全確保支援士」の登録者が在籍しています。

• セキュリティ体制

  セキュリティ専門家とのアドバイザリ契約を通じて、セキュリティ対応や最新の業界動向に関する情報を随時取得し、適切な対策を講じています。