セキュリティ、監査、認証
当社は第三者の監査、および認証を取得しています。当社のサービスは、厳格な情報管理のもとで設計・開発・運用がなされています。
情報セキュリティおよびコンプライアンスのためのポリシーと手続きに遵守していることを独自に検証するため、定期的に国際的に認められた監査機関による第三者監査を受けています。
また、Shifter および Amimotoマネージドホスティングにおいて、AWS ファンデーショナルテクニカルレビュー (FTR) を通過し認証を受けています。
当社サービスの認証取得状況
- ISO/IEC 27001
ISO/IEC 27001とは、ISMS (Information Security Management System) について定める国際規格で、情報を安全に管理する仕組みのことです。ISO/IEC 27001 は、国際標準化機構(International Organization for Standardization)が定める ISO認証のひとつです。
当社の責任
- 当社サービスのセキュリティ対策
- 当社サービスに保管されたお客様情報の保護
- 当社サービスの提供に利用するOS、ミドルウェア、その他インフラのセキュリティ対策
お客様の責任
お客様は、次のセキュリティ対策を実施する必要があります。
- ユーザーID/パスワードの適切な管理(二段階認証で利用するデバイスの適切な管理も含む)
- 当社サービス上で動作するアプリケーションレイヤにおける適切な管理
- その他、当社サービスの保守に含まれない情報/システム等の適切な管理