セキュリティの取り組みについて

データ暗号化

  • ユーザーと STORES のシステム間の通信は HTTPS で暗号化し、通信の改ざん・傍受などを防ぐ対策を実施しています。
  • 機密性の高いデータは暗号化されたストレージに保存し、万が一データの持ち出しが発生しても、秘匿性を保持する対策を実施しています。

データ保全・保護

  • バックアップデータを取得し、万が一障害などが発生した場合に復元可能な対策をとっています。また、障害時に復旧できるようリストア手順を整備しています。

脆弱性対応

  • NVD(National Vulunerability Database)などの脆弱性データベースから脆弱性に関する情報を定期的に収集し、リスク状況に合わせて適切な対応をおこなっています。
  • 脆弱性診断を定期的に実施しています。

マルウェア対策

  • 従業員が業務で使用する PC には EDR(Endpoint Detection and Response)機能を搭載した振る舞い検知型の次世代アンチウイルス製品を導入し、マルウェア対策を実施しています。
  • MDM(Mobile Device Management) を導入し、業務に使用する PC のハードディスク暗号化、ファイアウォール制御などの対策を実施しています。

冗長性

  • システムを冗長化するとともに24時間365日のシステム監視・報告システムを構築することで、サービスの安定稼働に努めています。システム稼働率(メンテナンス時間を除く)は 99.9% 以上の実績となっています。
  • 非常に高い信頼性をもつ Amazon Web Services、Google Cloud Platform の日本リージョンを利用しています。

第三者認証

  • 当社は、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2013 / JIS Q 27001:2014」の認証を取得しています。情報の機密性と安全性を維持するため、情報セキュリティマネジメントシステムを構築、運用しています。当社の「情報セキュリティ基本方針」は、こちらのリンクから参照してください。