セキュリティへの徹底した取り組み
ファイル暗号化
michibikuでは、情報漏えい対策としてお送りする電子データに対して個別でファイルを暗号化しています。ファイル単位で暗号化することで、万が一第三者からの不正アクセスが発生した場合でも情報の秘匿性が保持されます。
通信の暗号化
電子データだけでなくSSL/TLSによる通信の暗号化対応で、第三者からの盗み見や改ざんを防止します。SSL/TLS(256bit)の暗号化では、現在のコンピュータ性能において現実的に解読が不可能とされており、第三者に電子データの内容を見られるリスクを低減。
ISO 27001(ISMS)取得
michibikuは、情報セキュリティマネジメントシステムに関する国際標準規格「ISO 27001(ISMS)」の認証を2022年3月に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。
脆弱性への対策
ツールを使用し定期的に脆弱性対策を実施しています。さらに、不定期でセキュリティ専門会社による脆弱性診断を実施しています。
MFA(多要素認証)
ログインIDとパスワードによる制御に加え、MFA(多要素認証)をサポート。万が一、ID・パスワードが流出してもセキュリティを担保できる強固なセキュリティ環境を、ユーザーの利便性を損なわないかたちで実現いたします。
IPアドレス制限
特定のIPアドレスからしか接続できないよう、サービスの利用者を制限することが可能です。指定したIPアドレス以外からのアクセスを遮断し、セキュリティレベルを高めます。
その他、さらに徹底したセキュリティへの取り組み
Adobe認定のルート証明書を採用
michibikuで利用される電子証明書は、Adobe(アドビ)の承認済み信頼リスト(AATL:Adobe Approved Trust List)に適合したものです。Adobeが求める要件をクリアした認証局のみが発行可能な証明書では、PDF上にて電子署名の有効性を簡単に検証できるため、安心してお使いいただけます。
認定タイムスタンプ
セイコーソリューションズ社の認定タイムスタンプが標準付与されているため、非改ざん性の証明などでも信頼できます。
署名鍵保管
電子契約で利用するお客さまの署名鍵は、HSM(Hardware Security Module)により生成・保管されます。HSMとは、暗号化や電子署名に用いる暗号鍵を安全に保管し、その鍵を利用した暗号処理を行うことができるICチップのことです。ICパスポートやスマートフォンなど、重要情報を扱う端末には必須とされています。
データバックアップ
取り扱うすべての会議資料データを日次でバックアップしていますので、万が一データが破壊されても確実な復旧を行えます。michibikuは、定期的なバックアップや復旧・復元を行う体制を整え、お客さまの大切な情報資産である電子書類を管理いたします。
情報の暗号化
michibikuのデータは、暗号化して保存しています。 万が一、悪意ある第三者が盗み見ようとしても解読できません。
機密保持ポリシー
弊社は、お客さま・取引先関係者さまに関連する電子書類・顧客情報など重要な機密情報を適切に管理し、保護するための体制を構築しています。機密保持については、プライバシーポリシーにも記載・規定しております。
michibiku従業員が利用する端末の安全性確保
業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用について、利用ルールの定義と社内教育を徹底し、定期的なモニタリングを行っています。さらに、ウイルス対策ソフトを導入し、利用する端末を外部の危険から保護しています。
michibiku従業員が利用するアカウントへの取り組み
各種ツールの特権アカウントは必要最小限の人員にとどめ、定期的に利用者の棚卸しを実施しています。
michibiku従業員への研修・秘密保持契約
従業員へは入社時にセキュリティ研修を実施しています。以降も定期的に研修を実施し、セキュリティ意識向上を図っています。 また、入退社時には全ての従業員に対して秘密保持契約を締結しております。