セキュリティ

フォローする

クエスタントのシステムはマクロミルの情報セキュリティポリシーに準じて様々な対策を講じています。
クエスタント独自で実施したセキュリティチェックチェックシートもダウンロードいただけます。

<目次>
1 はじめに
2 セキュリティ対策
3 セキュリティチェック
4 よくある質問
 4-1 データ削除
 4-2 ログ
 4-3 認証取得
 4-4 SLA、システムメンテナンス
 4-5 その他


1 はじめに


■セキュリティチェックシートの記入など、個別の対応は承っておりません。
 下記、公開情報の範囲にて導入可否などをご判断ください。

■Questantの利用は「個人情報取扱い業務の委託」に該当しません。
 ・個人情報の取得/管理責任はユーザー様が負うことを利用規約で定めています。
 ・アンケートで取得した個人情報を弊社が閲覧/利用することはありません。
 ・個人情報に関する書面記入や覚書締結はお受けしておりません。

 

2 セキュリティ対策


■アプリケーションの保護
お客様が入力される情報、アンケートなどすべての通信をSSL暗号化で保護しています。
また、アンケート回答開始画面、アンケート結果をシェアする画面にパスワードを設定いただく事で閲覧を制限できます。


加えて、プレミアムプランご契約者様に対しては、アンケート管理画面へのアクセス元IPアドレスを制限する設定を承っております。


■ネットワークの保護
FW(ファイヤーウォール), IDSを導入。FWで不正侵入の防止、さらに侵入検知システムを導入して常にネットワークを監視しています。
各サーバーには最新のセキュリティーパッチを適用しています。


■データの保護
データベースシステムは日次のバックアップ、トランザクションログを保持しており、障害が起きても復旧できるようにしています。
クレジットカード決済を実装していますが、カード情報は利用している決済システム上で管理し、クエスタントのシステムには一切保持しておりません。


■データセンター
クエスタントのシステムは世界第一級の高いセキュリティを誇るAmazon Web Servicesのデータセンターを利用しています。
複数のアベイラビリティーゾーンを利用し高い可用性を実現しています。


■運用体制
システムは24時間365日監視体制下にあります。
問題が起きた場合にも素早い対応が取れるように準備しています。
もちろん負荷やリソースも監視し随時リソースの追加を行っています。
運用者向けシステムは高いセキュリティで保護された社内ネットワークからのアクセスのみに制限しています。
その上社員であっても限られた運用者以外のアクセスを制限しています。
サーバーへのログイン、システムに保管されたデータは社内規定により厳格に管理され、特定のサーバー管理者以外はアクセスできないように制限しています。


3 セキュリティチェック


年一回程度、外部機関によるセキュリティチェックを実施しています。
また、IPA(独立行政法人 情報処理推進機構)が公開する「ウェブアプリケーションのセキュリティ実装 チェックリスト」(※)をもとに、クエスタント独自のセキュリティチェックを実施しています。

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
>>クエスタント独自のセキュリティチェックシートをダウンロードする
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

(※)IPA(独立行政法人 情報処理推進機構)「安全なウェブサイトの作り方」
https://www.ipa.go.jp/security/vuln/websecurity.html


よくある質問



データ削除
Q アンケートや回答データは、いつ削除されますか?
A 自動的に削除される仕組みはありません。不要なデータはご自身で削除してください。
>>手順はこちら

Q 回答データを削除したら、サーバーからも削除されますか?
A サーバーにバックアップデータが作成された後、一定期間後に完全削除されます。
・サーバーからのデータ削除/復元はお受けしていません
・弊社セキュリティポリシーの改定に伴い、予告なく変更する可能性があります

Q 削除証明書は発行してもらえますか?/削除完了を確認してもらえますか?
A お受けしていません。
利用規約で定める通り、アンケートを通じた個人情報の取得/管理責任はお客様が有するためです。

Q データ保管媒体の管理方法を教えてください。
A AWS(AmazonWebServices)の基準に準拠しています。


ログ
Q アクセスログを取得していますか?
A 取得しています。
・取得しているログの種類は非公開とさせていただきます
・開示はお受けしていません

Q アクセスログの保管期間を教えてください。
A 非公開とさせていただきます。

認証取得
Q Pマークを取得していますか?

A 取得しています。>>プライバシーポリシーを見る

Q ISMS認定(ISO/IEC27001)を取得していますか?
A 取得していません。


SLA、システムメンテナンス
Q 稼働率などのSLAはありますか?
A 設けていませんが、安定的なサービス提供に努めています。

Q 定期的なシステムメンテナンスはありますか?
A ありません。>>過去の不定期メンテナンス履歴を見る

Q システムメンテナンスの日時は調整してもらえますか?
A お受けしていません。


その他

Q データベースの所在地を教えてください。
A 日本国内です。

Q 定期的に脆弱性診断を受けていますか。
A はい、受けています。
実施頻度や診断項目などは非公開とさせていただきます。



このページの先頭へ

この記事は役に立ちましたか?
2人中2人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント