セキュリティ

基本対策

• 

  情報セキュリティ基本方針の策定

  「情報セキュリティ基本方針」を策定し、組織体制や各種規定、運用マニュアルに反映しています。

• 

  セキュリティ研修・秘密保持契約

  従業員に対しては、入社時に必ずセキュリティ研修を実施。また、全社員を対象として半期に1回以上の研修を実施し、セキュリティ意識の向上と継続を図っています。

• 

  従業員のアカウント管理

  各業務ツールの特権アカウントは必要最小限の人員にとどめ、定期的に利用者の棚卸しを実施しています。

セキュリティ機能

• 

  自由なパスワード制御設定

  必須条件、定期変更要求、アカウントロックなど運用方針に合わせてパスワードの強度設定を任意に行うことができます。

• 

  IPアドレス制御

  特定IPからのアクセスの許可・遮断が管理画面で自由に設定可能です。自社オフィス以外からのアクセスを遮断するなどポリシーに合わせた運用も可能です。

• 

  2要素認証

  ID/PWに加え、専用アプリから発行されるワンタイムパスワードを使った２段階認証を追加可能です。

• 

  端末紛失時の対策

  みんばこ管理者はアカウントの利用停止操作が可能です。もし端末を紛失しても貴重な投稿データが外部に流出することを阻止できます。

• 

  アクセスコントロール

  組織内での情報アクセス権限をユーザー別に細かく設定することが可能です。 よりセキュアに情報共有することができます。

• 

  専用ログインURL

  利用企業ごとに専用ログインURLが発行されます。本機能により高強度なセキュリティ対策を実現しています。

技術的なセキュリティ対策

• 

  脆弱性への対策

  ツールを使用し、定期的に脆弱性対策を実施しています。さらにセキュリティ専門会社による脆弱性診断を、年に一度不定期で実施しています。

• 

  バックアップ

  みんばこに保存されたデータについては、日次でバックアップを実施しております。不正利用やトラブルの際にも安心です。

• 

  データ保護のための暗号化

  お客さまのデータは、サーバーサイドで暗号化して保存しています。また、機微な情報はアプリケーションレベルでも暗号化しています。

• 

  システム監視・冗長化構成

  監視基準に基づき、アプリケーション・インフラ両面から監視を行っております。 またサービスを構成するすべてのシステム基盤で冗長化構成を実施しております。

• 

  不正アクセスへの対策

  不正アクセス対策としてDDoS保護、WAF、侵入検知、ファイアウォールなどを導入し、不正なアクセスからの防御および不審な活動の検知を行っています。

• 

  暗号化された通信

  通信はSSL/TLSによって常に暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏えいを防いでいます。