セキュリティ対策

データセンターの安全性

FlexCRMでは、高い信頼性を持つAmazon Web Servises(AWS)のデータセンターを利用しています。Amazon社が提供するデータセンターであるAWSは、同社が長年の大規模データセンターを運用した経験をもとに設計・構築・運用されており、非常に高い信頼性を持つ認証と認定を受け、多数の豊富な実績があります。

AWSについて

認証と認定

AWSは、ISO27001認証を取得しているほか、Payment Card Industry(PCI)データセキュリティ基準(DSS)のレベル1サービスプロバイダとしても認定されています。AWSは、毎年SOC1監査を受け、米国連邦政府システムのModerateレベルおよびDoDシステムのDIACAP Level2としての評価を獲得しています。詳細については、こちらをご参照ください。

物理的セキュリティ

  • AWSのデータセンターはAmazon社が管理する世界中の地理的リージョンに展開してデータを冗長化しており、正式な業務上の必要性を有しているAmazon社の担当者のみが、これらのデータセンターの実際のロケーションを知っています。
  • データセンターの構築される場所は、可用性が高く、物理的に洪水の及ばない地域にあります。
  • 専門のセキュリティスタッフがデータセンターを24時間365日、常時監視しており、内部に入るのも2段階認証、センター内に入るには常にセキュリティスタッフが付き添うほか、監視カメラ等も常備しています。
  • 正規の手続きができる権限を持った従業員のみが物理的サーバーにアクセスでき、アクセス権限は削除するなど徹底しています。
  • 従業員の作業の記録はすべて定期的に監査されています。

準拠法

FlexCRMにおけるAWSのデータセンターは、東京リージョンを選択しておりますが、AWSに関する準拠法は、アメリカ合衆国ワシントン州法、裁判地はアメリカ合衆国ワシントン州キング郡に所在する州裁判所または連邦裁判所となります。

保存されるデータの安全性

FlexCRMのデータベースは、Amazon社が運用する高い信頼性を持つクラウドサーバーを利用しており、独立した電源、空調、ネットワーク環境を持つ異なる複数のデータセンターにまたがって配備されています。 バックアップデータは、通常の運用サーバーとは異なる系統の専用のストレージサーバーへと、日次でデータ全体のスナップショットをフルバックアップとして保持しています。 このストレージサーバーはAmazon社が運用するAmazon S3を使用しており、保存されたデータは複数の施設にまたがって多重に格納されることで、付与された1年に対して、99.999999999%という極めて高い堅牢性を持つよう設計されています。

通信の安全性

FlexCRMの業務アプリケーションが行うサーバーとの通信はすべてSSLにより暗号化されており、重要な情報のやりとりも安全です。
SSLはSecure Socket Layerの略で、ネットショップなどでも広く用いられている、通信内容を暗号化して盗聴や改ざんを防止する仕組みです。(暗号化アルゴリズムには、ご使用のブラウザが対応する最も強力な暗号方式が選択されますので、可能な限り最新のブラウザでご利用ください)

高度なセキュリティ対策

XSS、CRSF、クリックジャッキング、各種インジェクションをはじめとした脆弱性に対する、業界標準の対策をおこなっております。

プライバシー保護

サーバーに保存されているお客様のデータは厳重に管理・運用され、当社の従業員であったとしても、運用に関わるシステム管理者を除いてアクセスができないよう制限されています。 お客様の同意を得たとき、もしくは警察の捜査など、法令に要求される場合などの、特定の極限られた状況を除いてデータを開示することはありません。