Info Martのセキュリティについて

サービスを安心・安全にご利用いただくため、以下のセキュリティ対策を行っています。

不正アクセス対策

盗聴、不正アクセス、データ盗難等に対する対策図 盗聴、不正アクセス、データ盗難等に対する対策図

  1. 1脆弱性への対策

    Info Martの各サービスでは、外部の調査機関による脆弱性診断を定期的に実施しており、新しい脆弱性の検知と対応を繰り返し行っています。

  2. 2通信の暗号化

    ユーザとサービス間のインターネット通信は全てSSL/TLSで暗号化しています。また、Webサイトを安全にご利用いただけるよう、TLS1.1以下の暗号化通信は拒否しています。そのため、古いOSやブラウザからはアクセスができない場合があります。

  3. 3ネットワーク機器による対策

    ファイアウォール

    ファイアウォールはシステムを不正なアクセスから守るための装置です。
    ファイアウォールにて必要最小限のポートのみを許可し、不正な探査、不正なポートスキャンに対する対策を講じています。

    IPS

    IPS(Intrusion Prevention System)は、侵入防止システムと呼ばれ、システムへの不正な侵入を検知し、ブロックするシステムです。

    WAF

    WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。
    IPSと同様に、不正なアクセスを検知し、ブロックします。

  4. 4データの暗号化

    ストレージの暗号化機能を利用し、保存される全てのデータを暗号化しています。また、パスワード等の機密データについてはシステムで暗号化してからデータ保存しています。
    これらの対策により、ストレージ機器の盗難や、データへの不正アクセスが発生した場合においても、情報の漏洩を防ぎます。

セキュリティ強化オプション

より安心に、もっと便利にBtoBプラットフォームをご利用いただけるようセキュリティ強化オプションをご用意しております。
自社のセキュリティポリシーに対応したい場合などにもご活用ください。※ご利用中のサービスにより設定できない場合があります。

  • 不正ログイン防止

    IPアドレス制限
    社内ネットワークIPアドレス以外からの接続を制限

    接続元グローバルIPアドレスによる接続制限が可能です。
    これによりアクセスを社内からのみに限定することが可能となり、社外からのアクセスや、攻撃者からの不正ログインを防止することができます。

  • ID/パスワードの一元管理

    シングルサインオン
    社内ネットワークIPアドレス以外からの接続を制限

    SAML、OpenIDConnectを使用したシングルサインオンに対応しています。
    他サービスとID/パスワードを共有することで一元管理できるようになり、他サービスと同じセキュリティポリシーで運用することが可能になります。

  • パスワード漏洩リスク軽減

    パスワード有効期限
    社内ネットワークIPアドレス以外からの接続を制限

    任意の日数でパスワードの有効期限を設定して、パスワードを定期的に変更することが可能です。

    同じパスワードを使い続けないことで、パスワードの漏洩リスクを軽減することができます。

  • なりすまし防止

    アカウントロック
    社内ネットワークIPアドレス以外からの接続を制限

    一定時間内に連続してパスワードを間違えた場合は一定時間アカウントをロックします。ロック時間やロックまでの回数については変更が可能となっています。

    不正にログインを試みようとする「なりすまし」を防止します。

    セッションタイムアウト
    社内ネットワークIPアドレス以外からの接続を制限

    ログイン後、一定時間操作が行われなかった場合に自動ログアウトします。これにより、無関係な第三者の不正なログインを防止します。

    機能のON/OFFや、セッションタイムアウトまでの時間は設定が可能です。

障害・災害対策

障害・災害の概要図 障害・災害の概要図
  1. 1稼働環境

    全てのネットワーク機器やサーバ、アプリケーション、回線は冗長構成(二重化)で設計されています。この構成により、特定の機器にて故障が発生した場合でも、システムの稼働に影響しないようになっています。

  2. 2待機環境

    稼働環境での障害発生に備え、同一データセンター内に待機環境を設置し、データの同期を行っています。複数の機器にて同時に障害が発生し、冗長構成では対応できない状況が発生した場合には、待機環境への切り替えを行うことで、サービスの継続が可能な構成となっています。

  3. 3DRサイト

    大規模災害の発生に備え、遠隔地に災害対策環境を設置し、データの同期を行っています。震災などの大規模災害により、データセンターそのものが稼働できない状況が発生した場合には、遠隔地に設置している災害対策用環境への切り替えを行うことで、サービスの継続が可能な構成となっています。

ファシリティおよび可用性対策

  • データセンター

    BtoBプラットフォームのサーバはデータセンターで保管され、UPS・発電機、空調設備、消火設備、地震対策など様々な対策がとられた場所に設置されています。
    入館時の認証は、ICカード認証および生体認証となっており、24時間監視カメラにより監視されています。

  • DDoS対策

    CDN(コンテンツ・デリバリー・ネットワーク)を導入し、Webサイトのレスポンス向上を行うと同時に、DDoS攻撃への対策を行っています。

  • 24時間監視

    ハードウェア、ミドルウェア、アプリケーションなど、サービスに影響する全てのシステムについて、24時間365日監視を行っています。

  • 定期バックアップ/遠隔地保存

    毎日、定期的にバックアップを取得しており、データの確実な保全を行っています。
    取得したバックアップデータは、国内遠隔地のデータセンターにて厳重に管理・保管しています。

第三者認証

  • ISMS 【情報セキュリティマネジメントシステム】
    「ISMS適合性評価制度認証基準(Ver.2.0)」の認証ロゴ

    インフォマートでは国内の全拠点において、情報セキュリティマネジメントシステム(ISMS)の国際規格「ISO 27001」の認証を取得しています。

    認証番号 :ICMS-SR0020

    認証規格 :JIS Q 27001:2014(ISO/IEC 27001:2013)

    認証登録日:2005年12月28日

    情報セキュリティ基本方針 個人情報保護方針 ISO27001認証範囲
  • ASP・SaaS 安全・信頼性に係る情報開示認定
    「ASP・SaaS 安全・信頼性に係る情報開示認定制度」の認証ロゴ

    ASP・SaaS 安全・信頼性に係る情報開示認定制度により、安全・信頼性の情報開示基準を満たしているサービスに認定されております。

    同制度は、総務省から公表された「ASP・SaaSの安全・信頼性に係る情報開示指針」と、「ASP・SaaSにおける情報セキュリ ティ対策ガイドライン」にもとづき、財団法人マルチメディア振興センターが審査・認定を行っています。

    ASP・SaaS情報開示認定サイト 認定公開情報(PDF)
  • クラウドサービス認定プログラム
    「クラウドサービス認定プログラム」の認証ロゴ

    一般社団法人クラウドサービス推進機構(CSPA) の「クラウドサービス認定プログラム」に認定されています。

    この制度は、クラウドを活用したIT経営の促進を目指し、中小企業の経営者が安全かつ安心して継続的に利用できるクラウドサービスを認定するプログラムになります。

    一般社団法人クラウドサービス推進機構

資料ダウンロード

  • セキュリティカタログ

    このページのPDF資料がダウンロードできます。

    ダウンロード
  • セキュリティホワイトペーパー

    セキュリティ対策についてより詳しい情報が知りたい方は、こちらからダウンロードしてください。

    ダウンロード
  • サービスレベルチェックシート

    経済産業省が発行する「クラウドサービスレベルのチェックリスト」です。

    ダウンロード
  • ASP・SaaSの安全・信頼性に係る情報開示認定資料

    総務省等が定める各種ガイドラインや情報開示指針をもとにしたチェックリストです。

    ダウンロード

サービスレベル目標(SLO)