> about > 利用規約 > セキュリティ対策

セキュリティ対策

PDF (English)

ProcessMind 強化セキュリティ対策概要

発効開始日: 2024年6月23日

はじめに

ProcessMind セキュリティ対策概要へようこそ。当社はデータ保護の最高基準を掲げ、情報の保護において透明性と丁寧さを確保します。この文書は、無断アクセス、データ漏洩、その他の脅威を防ぐために設計された当社の統合セキュリティ対策を説明します。当社のセキュリティフレームワークは、洗練された技術戦略と包括的な業務慣行を組み合わせ、データの最大限のセキュリティを確保します。データ保護の取組みに関する詳細は、 データ処理補足 プライバシーポリシー をご覧ください。

ProcessMind では、データのセキュリティが最優先事項です。データの価値を理解し、第三者に販売されることはないと保証します。高度な技術的・業務的対策を組み込んだセキュリティインフラは、常にデータを保護するよう慎重に設計されています。

技術的対策

認証: 二要素認証 (2FA)、最小特権の原則を含む業界標準の安全なアクセスを実施しています。Microsoft Entra ID と Google OAuth/OICD を通じたシングルサインオン (SSO) により、パスワードの保存なしでユーザー認証を簡素化します。

監査証跡: 集中的なロギングシステムは全システム活動を記録し、リアルタイムの監視および異常への迅速対応を可能にします。この実践は、セキュリティと規制基準への準拠を維持するために不可欠です。

災害復旧計画: 災害復旧戦略は、継続的なデータバックアップ、多地域データベースレプリケーション、定期的なディザスタリカバリ演習を含み、あらゆる状況下でビジネスの継続性を確保します。

継続的セキュリティモニタリング: 自動化ツールを通じてインフラの包括的セキュリティスキャンを行い、AWS セキュリティの推奨事項、HIPAA、NIST 800-53 rev 5、PCI DSS 3.2.1、OWASP トップ 10 などのベストプラクティスとコンプライアンス基準に従っています。

定期的ソフトウェアアップデート: 脆弱性を軽減するためにソフトウェアパッケージを積極的にアップデートし、既知のセキュリティ脅威からシステムを保護します。

データ暗号化: 送信中および保存中のデータに対する強固な暗号化を含むセキュリティ戦略を組み入れ、無許可アクセスを防ぎ、情報の機密性を確保します。

安全なデータ処理: 安全なデータアップロードメカニズムと、すべてのサービスにわたる HTTPS の使用により、送信中のデータの完全性と機密性を保証します。

データの隔離: 顧客データは専用データベースに保存され、多数テナント環境に関連するリスクを最小限に抑えたセキュリティとプライバシーを確保します。共用リソースは保護された多テナントサーバー上で安全に管理されます。

サーバーレスアーキテクチャ: サーバーレスアーキテクチャを採用することで、サーバーの誤設定リスクが大幅に軽減され、一般的な脆弱性に対するシステムセキュリティが強化されます。

EUデータストレージの遵守: 顧客データは EU (ドイツ、フランクフルト) に安全に保存され、厳格な EU データ保護法に準拠しています。データは契約終了後30日後に自動削除され、プライバシーを確保します。

分離アカウント: 日常業務とプロダクション環境へのアクセスのために異なるアカウントを実装しています。このアプローチは、顧客データへのアクセスや妥協を防止し、安全なデータ管理およびアクセス制御のベストプラクティスに準拠します。

継続的な機能検証: プロトコルはすべての機能の継続的な検証を必要とし、アップデートがトラストモデルの完全性を損なわないよう保証します。この厳格なテストプロセスは、信頼性とセキュリティの最高基準を維持するために不可欠です。

組織的対策

ISO27001 認証: ISO27001 認証の取得により、国際的なセキュリティ基準へのコミットメントを示し、お客様のニーズに応じてさらなる認証を継続的に追求しています。

アクセス管理: Active Directory を通じて、SSOによる従業員向けの安全なアプリケーションアクセスを確保し、MFA を強制することでセキュリティを強化しています。

役割ベースのアクセス制御: 厳格な役割ベースのアクセス制御 (RBAC) プロトコルを従業員に適用し、業界のデータセキュリティとプライバシーに関するベストプラクティスに基づき、顧客データへのアクセスを知る必要がある者に厳密に限定しています。

セキュリティ意識: チームは開発プロセス全般にわたってセキュリティに専念しています。定期的にセキュリティ対策を強化するための議論を行い、改善を継続的に特定・実施する環境を整えています。

変更管理プロトコル: 包括的な変更管理プロトコルはセキュリティ考慮を含み、各変更が徹底的なセキュリティ影響評価を受けることを保証します。このプロセスは、システムの整合性とセキュリティを維持し、変更によるセキュリティへの悪影響を防ぐことを目的としています。

フィードバックとエンゲージメント: セキュリティ実践に関する顧客からのフィードバックは非常に重要であり、データ保護を強化するための継続的な改善努力において重要な役割を果たしています。

ProcessMind では、データ保護へのコミットメントは揺るぎません。高度な技術的保護と厳格な業務統制を組み合わせて、安全で信頼性の高いサービスを提供します。データ保護とプライバシーを最高基準で維持することが、信頼を築き維持するための誓約です。