セキュリティへの主な取り組み

main1

ファイル暗号化

電子データだけでなくSSL/TLSによる通信の暗号化対応で、第三者からの盗み見や改ざんを防止できます。SSL/TLS(256bit)の暗号化では、現在のコンピュータ性能において現実的に解読が不可能だとされていますので、第三者より電子データの内容が見られてしまうというリスクに対応できます。

main2

通信の暗号化

michibikuでは、お送りする電子データに対して個別でファイル暗号化の対応をします。ファイル単位で暗号化するメリットとして、万が一第三者からの不正アクセスが発生した場合でも情報の秘匿性が保持されていますので、情報漏えい対策の基本として暗号化した状態で保管しております。

main3

ISO 27001(ISMS)取得

michibikuは、情報セキュリティマネジメントシステムに関する国際標準規格「ISO 27001(ISMS)」の認証を2022年3月に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。

main4

脆弱性への対策

ツールを使用し定期的に脆弱性対策を実施しています。さらに、不定期でセキュリティ専門会社による脆弱性診断を実施しています。

その他の取り組み

  • sub1

    Adobe認定のルート証明書を採用

    michibikuで利用される電子証明書では、アドビの承認済み信頼リスト(AATL:Adobe Approved Trust List)に適合したものです。Adobeが求める要件をクリアした認証局のみが発行可能な証明書では、PDF上にて電子署名の有効性を簡単に検証できるため、安心してお使いいただけます。

  • sub2

    認定タイムスタンプ

    セイコーソリューションズ社の認定タイムスタンプが標準付与されているため、非改ざん性の証明などでも信頼できます。

  • sub3

    署名鍵保管

    電子契約で利用するお客さまの署名鍵について、HSM(Hardware Security Module)の環境で生成・保管されています。HSMは電子証明書の暗号鍵・および鍵管理に関する国際規格を取得しているデバイスを意味して、ICパスポートやスマートフォンなどでも活用されており、より重要な情報の管理で必須となります。

  • sub3

    データバックアップ

    取り扱う全ての会議資料データを日次でバックアップを取っていますので、万が一のケースで会議資料データ等が破壊されても確実にデータ復旧をすることが可能です。データ保存する情報資産は定期的なバックアップと復旧・復元できる体制が重要ですので、michibikuでは標準対応で日次データのバックアップを行い、お客さまの大切な電子書類を管理いたします。

  • sub3

    情報の暗号化

    michibikuのデータは、暗号化して保存しております。 万が一、悪意のある第三者が盗み見ようとしても解読できないようになっています。

  • sub3

    機密保持ポリシー

    当社は、お客さま・取引先関係者さまに関連する電子書類・顧客情報など重要な機密情報を適切に管理し、保護するための体制を構築しております。機密保持について、プライバシーポリシーでも記載・規定しております。

  • sub3

    michibiku従業員が利用する端末への取り組み

    業務用PCへのアプリケーションのインストールや可搬記憶媒体の利用には、利用ルールの定義と社内教育を実施し、定期的なモニタリングも行っています。さらに、ウイルス対策ソフトを導入し、利用する端末を外部の危険から保護しています。

  • sub3

    michibiku従業員が利用するアカウントへの取り組み

    各種ツールの特権アカウントは必要最小限の人員にとどめ、定期的に利用者の棚卸しを実施しています。

  • sub3

    michibiku従業員への研修・秘密保持契約

    従業員へは入社時にセキュリティ研修を実施しています。その後も定期的に、研修を実施し、従業員のセキュリティ意識向上を図っています。また、入退社時には全ての従業員に対して秘密保持契約を締結しております。

セキュリティチェックシートについて

安心して導入するための セキュリティチェックシートもご活用ください

michibikuの導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、セキュリティチェックシートを公開しています。 経済産業省が公開している「クラウドサービスレベルのチェックリスト」、および情報処理推進機構が公開している「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、運用や開発体制に関わる網羅的な観点で構成されるチェックシートのため、michibikuがお客さまのセキュリティ基準を満たしているかのご確認にご活用ください。

ダウンロード