データ保護方針
ストレージ ストラクチャー
それぞれのお客様のデータは、お客様および機能ごとに分離し、保存します。お客様にはそれぞれのストレージが割り当てられ、アカウンティング、人事、税務等、関連サービスにより分類されます。データへのアクセスは、お客様を担当しているコンサルタントのみ可能です。 当社は、高い可用性と冗長性を保証するため、オンプレミス ストレージとクラウド ストレージの双方を利用しています。これらのシステムの暗号化およびアクセス権限の管理に関しては、業界標準に準拠するか、同等標準以上の要件を満たすことを徹底しています。
アクセス セキュリティ
当社のシステムにアクセスする場合には、強固なパスワードによるログインが必要です。またネットワーク上で必要なデータにアクセスする場合には、第二のセキュリティ確認が必要となっています。これら 2 つのセキュリティを通らないとお客様のデータにはアクセスできない仕組みとなっています。
通信セキュリティ
当社のネットワーク上にあるすべてのデータは、業界標準の Cisco スイッチおよびファイアウォールによって保護されています。クラウドからアクセスされるすべてのデータは、最低でも AES 256 ビットの暗号化を徹底しています、これはアメリカ政府がトップシークレットの通信に利用するものと同じレベルです。仮にデータを傍受された場合でも、128 ビット AES 暗号化を解読するのに 149 兆年以上かかると推定され、256 ビットの場合だと 2,000 倍以上も難しくなります。 当社はお客様のデータを保護することを最優先に考え、既存データおよび情報を保護し、万全の可用性を維持するために様々な対策を講じています。当社のセキュリティやデータ取扱い規程に関してご質問がある場合や、同様のシステム実装をご検討の場合にはお気軽にご相談ください。