ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
SMILE / eValue V Air セキュリティへの取り組み
企業にとって機密情報となる業務データの管理には、堅固なセキュリティが求められます。お客様の大切なデータを守るために、クラウドERPである「SMILE / eValue V Air」が対応している高度なセキュリティ対策についてご紹介します。
データセンターの安全性
情報セキュリティへの取り組み
「SMILE / eValue V Air」のデータは大塚商会のデータセンターで管理しています。安心・安全なデータセンターを運用するための情報セキュリティへの取り組みをご紹介します。
詳細
セキュリティホワイトペーパー
「SMILE / eValue V Air」における情報セキュリティに対する取り組みをまとめた資料をご用意しました。お客様にご理解を深めていただくとともに、安心してサービスをご利用いただくための情報セキュリティへの取り組みをご紹介します。
技術的対策
人間が健康診断を受けるように、システムも「脆弱(ぜいじゃく)性診断」という定期チェックを行っています。最新の情報を入手し、安全なシステムであり続けるため、対策を取っています。
物理的対策
システムや機材の設置場所は一定の基準を満たす場所を選び、犯罪、過失、事故、自然災害などの脅威から守るための対策を取っています。
人的対策
実際にシステムの保守や運用を行う担当者は「お客様の大切なシステムをお預かりしている」ことを意識して、日々の業務を行っています。一定の教育を受け、知識と技術を認められて、初めて担当者となります。その後も定期的に最新情報を学び続ける仕組みを取り入れています。
組織的対策
より安全・安心なサービスをご提供するため、「他社事例も教訓として研修を行う」「万一のアクシデントに備えた対策を取り、見直しと改善を行う」など、予防面も力を入れています。
ISO27001を取得
お客様へのサービス提供を行うデータセンターにおいて、情報セキュリティマネジメントシステム(ISMS)の認証を取得しています。
第三者の認証機関により個人情報以外の情報についても、「機密性」「完全性」「可用性」を満たすマネジメントシステムを構築し、運用できていると認められています。
- * 認証基準:JIS Q 27001:2014(ISO/IEC 27001:2013)
運用基盤
90以上のコンプライアンス認証を持つ業界最先端のクラウドプラットフォームであるMicrosoft Azureを利用しています。
お客様データを保持するAzure SQL Databaseは月間稼働率99.9%が保証されており、高い可用性を実現しています。
脆弱性対策・暗号化
Webサイトの脆弱性対策
定期的に最新のWebサイト脆弱性に対する第三者診断を実施し、安全性に問題がないことを確認しています。
通信の暗号化
お客様との通信はSSL / TLSで保護されており、第三者の傍受によるデータの内容を解読、データの改ざん、なりすましを防止しています。
データの暗号化
機密性が高いマイナンバーは暗号化して保存されており、万が一データの持ち出しがあったとしても、内容を読み取られる心配はありません。
認証・バックアップ
認証
アプリケーションが提供する認証機構のほか、外部のIDプロバイダーによるSAMLプロトコルでの認証に対応。利用するIDプロバイダーが提供する多要素認証が利用可能です。
- * Azure ADとHENNGE Oneに対応
バックアップ
大切なお客様のデータは自動的にバックアップされ、安全に保管されます。
サービスラインアップ
自宅や外出先など、インターネット環境があればどこからでもセキュアに業務システムへリモートアクセスすることができます。「オフィスから」「外出先から」「自宅から」、場所を選ばず必要なデータに安全にアクセスすることができ、在宅勤務の利用促進など多様で柔軟な働き方を実現します。
「eValue」シリーズは企業のグループワークに必要な機能を網羅した統合型グループウェアです。主要機能はワークフロー、ドキュメント管理、スケジューラ、コミュニケーションの4モジュール。サーバーにインストールして利用するオンプレミス版だけでなく、大塚商会のデータセンターからサービスを提供するクラウド版もご用意しています。