セルズでは技術面・組織面の両面からセキュリティ対策に取り組んでいます。
このページではセルズのセキュリティ対策についてご案内します。
技術面対策
■ 不正アクセスの予防・検知体制の構築
- 外部からのサイバー攻撃をいち早く検知し、防御できるよう、Webアプリケーションファイアウォール(WAF)(※)を設置しています。
- WAFでは、最新の脅威情報に基づいてルールを更新し、不正アクセスへの対策をアップデートしています。
(※)WAFとは
「Webアプリケーションの脆弱性を突いた攻撃」からWebサイトを保護するセキュリティ対策のひとつです。Webサイトへの通信を解析・検査し、攻撃と判断した通信を遮断することで保護します。
■ 通信の暗号化
セルズで保有するデータへのアクセスはTLS/SSL通信により常に暗号化しています。
暗号化により、悪意ある第三者によるデータの「盗聴」「改ざん」「なりすまし」の防止を図っています。
■ データの管理体制
FORROUでは日本マイクロソフト社の「Microsoft Azure」でデータの管理・運用をしています。また、マイナンバーは暗号化した状態で保管しており、データ漏洩のリスクを低減しています。
■ データバックアップ体制の構築
万が一に備え、バックアップを常に複数準備し、直近のバックアップデータ(※)を利用して早急にサービス提供を再開できる体制構築に努めています。
※一部システムログ、契約解除したお客様情報などは除きます。
組織的対策
■ ISO27001/ISO27017の取得
当社は情報セキュリティ管理システム (ISMS) の国際基準であるISO27001(※1)及びクラウドサービスのセキュリティを強化するための国際基準ISO27017(※2)の認証を取得し、情報セキュリティ体制の強化・改善に取り組んでいます。
情報セキュリティに関する基本方針・認証実績の詳細は「▶情報セキュリティへの取り組み」をご確認ください。
(※1):ISO27001
情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。
(※2):ISO27017
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。
■ 定期的なセキュリティ監査の実施
外部の認定機関による定期監査をおこない、継続的にセキュリティ体制を検証・改善しています。
■ インシデント対応プロセスの策定
入社時にセキュリティ研修を実施するほか、全従業員に対し、定期的にセキュリティ研修を実施しセキュリティ意識の向上を図っています。
■ 自然災害等が発生した場合の業務継続計画の策定
自然災害や大規模なシステム障害等の緊急事態発生時にもサービス提供を迅速に再開できるよう、ビジネス継続計画(BCP)を策定しています。