セキュリティ体制
お客様に安心してご利用いただけるよう、
安全性を最も優先しております。
セキュリティ体制
お客様のデータをお預かりする弊社にとってデータの安全性は何よりも大切と捉え、
極めて信頼性の高い Google Cloud 上にサービスを構築しております。
不正アクセス対策
IPアドレス制限
アクセスできる接続元IPアドレスを限定し、想定外のアクセスをシャットアウトすることができます。
ログイン通知
Quadceptにログインがあった場合、その旨をご登録メールアドレス宛てに自動送信する機能です。
これにより第三者によるなりすましログインの早期発見に繋がります。
パスワード
パスワードは「最低文字数制限」や「自動強度チェック」により、
一定基準以上のセキュリティレベルを担保する機能が標準で備わっています。
多要素認証
ログイン時にIDとパスワードに加え、認証アプリやSMS等による本人確認を行います。
脆弱性対策
セキュリティインシデント対策
セキュリティインシデント発生の予防、早期検知、早期解決、被害の最小化を目的として積極的にセキュリティ関連情報を収集し、セキュリティの改善・強化に取り組んでいます。セキュリティインシデントが発生した場合は、発生した事象に関する情報の収集と分析、被害拡大などに向けた対策、再発防止策を実施します。
- セキュリティインシデント(Security incident)とは、マルウェアの感染や不正アクセス、あるいは機密情報の流出など、セキュリティ上の脅威となる事象を指します。
データ漏洩・消失対策
監査ログ
ログインやファイルのダウンロードなどの操作について、ログを記録しております。
これにより、情報漏洩のリスクを極力軽減させ、万が一情報漏洩した場合でも被害を最小限に抑えることが可能です。
データセンターでの遠隔バックアップ
Google Cloud のデータセンターのグローバル ネットワークは、世界で最も安全でエネルギー効率の高い施設から、最大級の速度、信頼性で「24時間365日」のサービスを提供しています。データセンターでは、階層化されたセキュリティ、組み込み済みの冗長性、フォールト トレランスが導入されており、従業員のアクセスは厳しく制限されています。
データは完全に暗号化
Googleの施設内で転送中や保存中のデータを暗号化し、暗号鍵への監査済みアクセス権が承認されている役割とサービスのみがアクセスできるようにしています。
データ流出対策
弊社内からの顧客データへのアクセスは限られたメンバー以外は行えません。
また、顧客データに対する操作ログを記録し、監視しています。
arrow_upward