セキュリティ

フォローする

クエスタントのシステムはマクロミルの情報セキュリティポリシーに準じて様々な対策を講じています。


■アプリケーションの保護

お客様が入力される情報、アンケートなどすべての通信をSSL暗号化で保護しています。
また、アンケート回答開始画面、アンケート結果をシェアする画面にパスワードを設定いただく事で閲覧を制限できます。
通常プランはデータエクスポート機能によりお客様のお手元にデータをダウンロードしてサーバーから削除することも可能です。
加えて、ビジネスプラン・プレミアムプランご契約者様に対しては、アンケート管理画面へのアクセス元IPアドレスを制限する設定を承っております。

■ネットワークの保護
FW(ファイヤーウォール), IDS/IPSを導入。FWで不正侵入の防止、さらに侵入検知・遮断システムを導入して常にネットワークを監視しています。
各サーバーには最新のセキュリティーパッチを適用しています。
なお、ビジネスプラン・プレミアムプランご契約者様においては、アンケート回答画面へアクセスがあったIPアドレス一覧の確認を承ります。

■データの保護
データベースシステムは日次のバックアップ、トランザクションログを保持しており、障害が起きても復旧できるようにしています。
クレジットカード決済を実装していますが、カード情報は利用している決済システム上で管理し、クエスタントのシステムには一切保持しておりません。


■データセンター
クエスタントのシステムは世界第一級の高いセキュリティを誇るAmazon Web Servicesのデータセンターを利用しています。
複数のアベイラビリティーゾーンを利用し高い可用性を実現しています。


■運用体制
システムは24時間365日監視体制下にあります。
問題が起きた場合にも素早い対応が取れるように準備しています。
もちろん負荷やリソースも監視し随時リソースの追加を行っています。
運用者向けシステムは高いセキュリティで保護された社内ネットワークからのアクセスのみに制限しています。
その上社員であっても限られた運用者以外のアクセスを制限しています。
サーバーへのログイン、システムに保管されたデータは社内規定により厳格に管理され、特定のサーバー管理者以外はアクセスできないように制限しています。


■セキュリティチェック
年一回程度、外部機関によるセキュリティチェックを実施しています。
また、IPA(独立行政法人 情報処理推進機構)が公開する「ウェブアプリケーションのセキュリティ実装 チェックリスト」(※)をもとに、クエスタント独自のセキュリティチェックを実施しています。


※参照

IPA(独立行政法人 情報処理推進機構)「安全なウェブサイトの作り方」
https://www.ipa.go.jp/security/vuln/websecurity.html

IPAのリストをもとに実施したセキュリティチェックシートは、
以下のPDFをダウンロードしてご確認ください。
IPA_ウェブアプリケーションのセキュリティ実装 チェックリスト

他にご質問がございましたら、リクエストを送信してください

コメント