セキュリティ対策
安心のデータ管理体制とセキュリティー
ISO 27001(ISMS認証)、ISO 27017(クラウドサービスセキュリティ)、ISO 27018(個人情報保護)、SOC 2、SOC 3、PCI DSS などの規格に適合し、定期的な監査を実施しているGCP(Google Cloud Platform)をシステム運用基盤として採用しています。個人情報保護とセキュリティ管理を徹底し、安心・安全なサービスをお客様にご提供しています。
重要な基盤となるデータセンター
サービス基盤となる重要な要素であるサーバーは全てGCP(Google Cloud Platform)上で構築・運用されています。災害・防犯対策はもちろん、堅牢な設備、徹底的な安全対策で安定したシステム運用を実現しています。GCPは99.95%のSLAを保ち、Google BigQueryサービスとGoogle Cloud Storageの標準ストレージでは99.9%のSLAを保っています。ハードウェア障害、自然災害、その他のインシデントによるサービス中断を最小限に抑えられるよう、Googleはデータセンターに高い冗長性のあるインフラストラクチャを実装しています。また、G SuiteのRPO(目標復旧時点)はゼロ、RTO(目標復旧時間)はインスタントフェイルオーバー(ゼロ)です。
安心の国内データセンター利用
GCP日本リージョンにてシステム基盤を構築しています。データセンターは日本国内に設置されています。
サーバー環境の冗長性を確保
GCPでは、北米、南米、ヨーロッパ、アジアに展開する11のデータセンターを自社で構築しており、データセンターレベルでの冗長化を図っています。データセンターがまるごとトラブルに遭っても、提供しているサービスやデータには影響がありません。また、データセンター間も強力なネットワークインフラ上で最新のネットワーク仮想化基盤「andromeda」で接続されているので、物理的な距離の制約を受けることなく快適に利用できる環境が整っています。他のリージョンへの冗長性も確保しているため、災害等の影響があった場合には別リージョンのデータセンターに切り替えてシステム運用を継続できます。
オートスケーリングモデルを採用で快適な接続環境を維持
オートスケーリングモデルを採用しているため、アクセス数・ユーザー数の増加に応じて自動的にサーバーインスタンスを拡張しています。利用者の増減に応じて柔軟にサーバー処理能力を対応させることが可能です。
アカウント管理も万全
Google Authenticationを採用することで、アカウント登録時のメールアドレス・パスワードを秘匿化して管理しています。そのため、弊社でも利用者のメールアドレスのリスト取得やパスワードの閲覧はできません。パスワードは暗号化された上で秘匿化されているため漏洩のリスクはありません。
個人情報を最小限に
個人情報としてメールアドレスとプロフィール名が該当しますが(住所・電話番号などは取得しません)、メールアドレスとプロフィール名はシステム上で分けて管理されます。メールアドレスはGoogle Authenticationの利用により秘匿化され管理されます。そのため、データベースへのハッキング等が万が一発生した場合でも、ご利用者様のメールアドレスが漏洩することはありません。また、メールアドレスとプロフィール名を紐付けて漏洩することもありません。
まとめ
弊社内の運用においてもISO27001に基づいた運用体制を構築・運営管理しています。また、個人情報となるデータ登録を最小限とし、利用者様がかろうじて認識しあえる程度の情報のみを登録していただいています。紐付かないように登録管理を行っています。このような情報は流出したとしても実害が発生しないと考えられますし、ハッカーにとっても「危険を侵してハッキングするメリットのある情報」となりにくいと考えられます。万が一流出した場合でも被害を最小限に食い止める監視体制があります。もちろん、運用している我々もお客様のメールアドレスを閲覧する仕組みはありません。お客様の要求や当局の指示による場合にのみ、特定の人物のみがアクセス可能な環境となっています。システムのバージョンアップなど開発時も、開発環境にて十分テストを行ったものを導入します。