セキュリティ対策

FlexCRMでは、顧客情報という重要なデータを取り扱うため、以下のようなセキュリティ施策を行っています。

  • ID/パスワードによる認証
  • 全ての情報を暗号化(SSL)通信
  • サーバは、AWS(Amazon Web Service)を利用
  • アプリケーションレベルのセキュリティホールチェックおよび脆弱性対策を実施
    クロスサイトスクリプティング、SQLインジェクション、コマンド実行脆弱性、ディレクトリトラバーサル
  • 全てのアクセス履歴の保存(24時間)
  • デイリーのフルバックアップを7世代まで保存
  • 利用制限機能による利用範囲の制限
  • IPアドレスによるアクセス制限
  • ISO27001認証を取得
    社内ISMSにもとづいた運用体制
    入退室管理、監視カメラによるオフィス内監視、情報資産管理 など
  • 国際的な個人情報保護認証制度 TRUSTeを取得
    TRUSTe https://www.truste.or.jp/
    TRUSTe ライセンシー確認ページ(FlexCRM) https://www.truste.or.jp/hssl/validate/00150.php
  • CSPAクラウドサービス認定を取得
    http://www.smb-cloud.org/cloudservices/

以下は予定している施策です。

  • 不正アクセス遭遇時に、不正ログインユーザをシステムから強制的ログアウトを行う機能
  • 操作ログの確認機能
  • WAF(Webアプリケーション不正侵入防止装置)を採用し、ハッキングやネットワークへの不正アクセスを防止