セキュリティ対策
お客さまに安心してお使いいただくために様々なセキュリティ対策に取り組んでいます。
技術的対策
世界最大規模のインフラサービスAWSを利用
TUNAGのサーバーは、大小規模を問わず、世界中の企業/サービス/政府機関にて利用されているAmazon Web Services(AWS)を利用しています。 AWS内にある個々のサーバーにつきましては、随時セキュリティ情報を入手し、利用中のライブラリ等に脆弱性が発見された場合は、影響度の調査を行い、必要に応じてメンテナンスを行います。
機密情報を暗号化して保管(SSLによる暗号化通信)
パスワードやチャットメッセージといった機密性の高い情報は暗号化して保管しており、悪意のある第三者が盗み見ようとしても、解読ができないようになっています。
日々のバックアップ
お客様の登録情報や投稿されたデータなどは、日次でバックアップを取得しており、データの損失が発生した場合でも、システムを復旧できるようになっております。
セキュリティ機能
シングルサインオン(SSO)設定
シングルサインオンの認証機能があるため、GoogleやMicrosoftなどのアプリケーションと連携可能です。アカウント管理を安全かつ簡便に行うことができます。
2要素認証
ID・パスワードに加え、その他の要素を認証に用いて2要素で認証することが可能です。不正アクセスやなりすましによる情報漏洩リスクを防げます。
権限の分割
制度の作成やユーザーの登録など、ユーザーの権限に応じて、操作・閲覧できる内容の制限が可能。セキュリティ上のリスクを軽減します。
安全性への取り組み
ISMS認証を取得
当社は、情報セキュリティマネジメントシステム(ISMS)の国際標準規格「ISO/IEC 27001:2022」の認証を取得しています。
認証基準 : JIS Q 27001:2023( ISOIEC 27001:2022) 登録番号 : JP24/00000206 登録日 : 2024年7月16日 認証登録組織: 株式会社スタメン 認証対象範囲: エンゲージメント経営プラットフォーム「TUNAG」の企画・開発・運営 クラウドセキュリティサービス「漏洩チェッカー」の企画・開発・運営 審査登録機関: SGS ジャパン株式会社
PMSに基づく管理体制
当社は、2018年9月にプライバシーマークを取得し、継続的な個人情報保護マネジメントシステムを構築しています。 適用規格 : JISQ 15001 認定年月日 : 2018年9月4日 認定番号 : 第19001147号 認定機関 : 一般社団法人日本情報経済社会推進協会
脆弱性診断
外部のセキュリティ専門機関による定期的な脆弱性診断を受け、高い安全性を認められたアプリケーション・サービスをご提供しております。
安心して導入するための
セキュリティチェックシートをご用意しております
TUNAGの導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、セキュリティチェックシートを公開しています。
経済産業省が公開している「クラウドサービスレベルのチェックリスト」、「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」、および情報処理推進機構が公開している「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠した、運用や開発体制に関わる網羅的な観点で構成されるチェックシートです。
TUNAGがお客さまのセキュリティ基準を満たしているかのご確認にご活用ください。以下よりダウンロードいただけます。
最終更新日:2024/4/11
