安心して業務に取り組んでいただくためのセキュリティ
ツール導入に際して、セキュリティ面は非常に重要なチェックポイントです。Magic Moment Playbook は、既に大企業である LINE、パーソルキャリア、USENグループなどに導入いただいています。
この記事では、Magic Moment が取り組んでいる5つの対策についてご紹介します。これにより、Magic Moment Playbook を安心して利用いただける理由が明確になるでしょう。
企業としてのセキュリティ
- ISO/IEC 27001:2013 / JIS Q 27001:2014 を取得
- ISMSに準拠したセキュリティ教育と意識向上トレーニングを実施
- 24時間365日システム稼働監視・セキュリティ監視の実施
Magic Moment では、2019年8月15日、情報セキュリティマネジメントシステム(ISMS)の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。
また、SHIFT SECURITY 社による脆弱性診断(Web アプリケーション診断)を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。
システムの正常稼働・セキュリティ監視は24時間365日体制で行っております。
データベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております。
常に暗号化された通信
- 通信中の暗号化(TLS 1.3)
- 暗号化強度:TLS 1.3 (通信が傍受されるリスクは極めて低い)
通信中のデータは常に暗号化されています。TLS 1.3プロトコルを使用して通信が暗号化され、傍受リスクが極めて低いことが保証されています。
データ保全の取り組み
- Cloud SQL を準拠した データベースの暗号化
- 1日ごとの自動バックアップ体制 (今後ポイントインタイムリカバリへ移行予定)
データベース(CloudSQL)は暗号化しています。ログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。万が一に備えて、日次でバックアップも実施しております。
また Magic Moment では、Google Cloud Platform(GCP)を利用しています。GCP は、金融機関をはじめとする大企業や自治体で利用されており、その信頼性が公にされています。Google は、金融情報システムセンター(FISC)が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを報告しています。
アプリケーションの保護
- ウェブアプリケーション ファイアウォール (WAF)
- 第三者によるセキュリティ脆弱性診断を実施 (OWASP TOP10)
- 監査ログによる不正侵入検知の実施
アプリケーションの保護にも力を入れており、ウェブアプリケーションファイアウォール(WAF)を導入しています。さらに、第三者によるセキュリティ脆弱性診断(OWASP TOP10)を定期的に実施し、監査ログによる不正侵入の検知も行っています。
充実したセキュリティ機能
- SSO による ユーザー認証
- bcrypt によりパスワードをハッシュ化
- IP アドレスによる制限
その他にも、Magic Moment は充実したセキュリティ機能を提供しています。ユーザー認証は SSO(シングルサインオン)によって行われ、パスワードは bcryptに よってハッシュ化されます。さらに、IP アドレスによる制限も行っています。
まとめ
Magic Moment では、安心してお客様にご利用いただけるように、「企業としてのセキュリティ」「常に暗号化された通信」「データ保全の取り組み」「アプリケーションの保護」「充実したセキュリティ機能」に取り組んでおります。今後も引き続き、セキュリティ強化に努めてまいります。
より詳しい内容についてのお問い合わせは、こちらから営業担当者までご連絡ください。