安心して業務に取り組んでいただくためのセキュリティ

ツール導入に際して、セキュリティ面は非常に重要なチェックポイントです。Magic Moment Playbook は、既に大企業である LINE、パーソルキャリア、USENグループなどに導入いただいています。

この記事では、Magic Moment が取り組んでいる5つの対策についてご紹介します。これにより、Magic Moment Playbook を安心して利用いただける理由が明確になるでしょう。

企業としてのセキュリティ

• ISO/IEC 27001:2013 / JIS Q 27001:2014 を取得
• ISMSに準拠したセキュリティ教育と意識向上トレーニングを実施
• 24時間365日システム稼働監視・セキュリティ監視の実施

Magic Moment では、2019年8月15日、情報セキュリティマネジメントシステム（ISMS）の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。

また、SHIFT SECURITY 社による脆弱性診断（Web アプリケーション診断）を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。

システムの正常稼働・セキュリティ監視は24時間365日体制で行っております。

データベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております。

常に暗号化された通信

• 通信中の暗号化(TLS 1.3)
• 暗号化強度：TLS 1.3 (通信が傍受されるリスクは極めて低い)

通信中のデータは常に暗号化されています。TLS 1.3プロトコルを使用して通信が暗号化され、傍受リスクが極めて低いことが保証されています。

データ保全の取り組み

• Cloud SQL を準拠した　データベースの暗号化
• 1日ごとの自動バックアップ体制　(今後ポイントインタイムリカバリへ移行予定)

データベース（CloudSQL）は暗号化しています。ログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。万が一に備えて、日次でバックアップも実施しております。

また Magic Moment では、Google Cloud Platform（GCP）を利用しています。GCP は、金融機関をはじめとする大企業や自治体で利用されており、その信頼性が公にされています。Google は、金融情報システムセンター（FISC）が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを報告しています。

アプリケーションの保護

• ウェブアプリケーション　ファイアウォール　(WAF)
• 第三者によるセキュリティ脆弱性診断を実施　(OWASP TOP10)
• 監査ログによる不正侵入検知の実施

アプリケーションの保護にも力を入れており、ウェブアプリケーションファイアウォール（WAF）を導入しています。さらに、第三者によるセキュリティ脆弱性診断（OWASP TOP10）を定期的に実施し、監査ログによる不正侵入の検知も行っています。

充実したセキュリティ機能

• SSO による　ユーザー認証
• bcrypt によりパスワードをハッシュ化
• IP アドレスによる制限

その他にも、Magic Moment は充実したセキュリティ機能を提供しています。ユーザー認証は SSO（シングルサインオン）によって行われ、パスワードは bcryptに よってハッシュ化されます。さらに、IP アドレスによる制限も行っています。

まとめ

Magic Moment では、安心してお客様にご利用いただけるように、「企業としてのセキュリティ」「常に暗号化された通信」「データ保全の取り組み」「アプリケーションの保護」「充実したセキュリティ機能」に取り組んでおります。今後も引き続き、セキュリティ強化に努めてまいります。

より詳しい内容についてのお問い合わせは、こちらから営業担当者までご連絡ください。