AMFのセキュリティ対策について
セキュリティの考え方
AMFではお客様の連絡先(メールアドレス、電話番号)を保持しています。また、アラートメールにはIPアドレスが記載されていることもあります。
そのような、セキュアな情報を管理していることから、弊社ではセキュリティ対策を徹底して行い、また定期的な見直しを行っております。
セキュリティ対策
セキュリティ対策については、総務省が公開している「クラウドサービス提供における情報セキュリティ対策ガイドライン」や、
弊社が認証を受けているISMS(ISO/IEC 27001)での規定を参考に、以下のセキュリティ対策を実施しております。
| No. | セキュリティ項目 | セキュリティ対策 | 主な内容 |
|---|---|---|---|
| 1 | 不正アクセス | アクセス制御 | 接続元IPアドレス固定 |
| 2 | サービス基盤へのアクセス制限(多要素認証) | ||
| 3 | 最低限の管理者のみのアクセス権設定 | ||
| 4 | ユーザ認証 | ID/パスワードによる認証(初期PWから変更必須) | |
| 5 | ログ管理 | 操作ログ、アクセスログ管理 | |
| 6 | 内部操作ログ | 開発、運用者の接続はプロキシ経由のみとし、操作ログを取得 | |
| 7 | 脆弱性攻撃 | 脆弱性対策 | WAFによる防御 |
| 8 | セキュリティパッチの定期的な情報収集と適用 | ||
| 9 | 情報漏洩 | 通信暗号化 | SSL証明書(TLS1.2) |
| 10 | データ暗号化 | 対応済(データベース暗号化) | |
| 11 | バックアップ | 日々のバックアップを取得 | |
| 12 | 国内データ保管 | 日本国内に保管 | |
| 13 | サービス妨害 | DoS/DDos対策 | DDos対策サービスの利用 |
| 14 | メール受信制限 | 1送信元あたりの受信制限を設定 | |
| 15 | メールセキュリティ | ウィルス対策 | ウィルス対策ソフト導入 |
第三者機関からの評価
外部機関、外部事業者より以下の評価を頂いています。
・日本クラウド産業協会(ASPIC)「情報開示認定制度」認定サービス
・株式会社アシュアード 「クラウドサービスのリスク評価情報プラットフォーム」登録サービス
