• マーケティングオートメーション
  • メール配信
  • アンケート・フォーム作成
  • 問い合わせメール共有
  • ウェブキャスとは
  • 導入実績
  • セミナー・勉強会
アンケートシステム WEBCAS formulator
お見積もりはこちらから

アンケートシステム WEBCAS formulatorセキュリティ

WEBCASシリーズは、企業として当然の責務である個人情報保護の実現を目的に、以下3点において高セキュリティを実現しています。

  1. アプリケーションのセキュリティ
  2. クラウドサービスのセキュリティ
  3. 当社マネジメントシステム

1.アプリケーションのセキュリティ

通信はSSLで暗号化

SSL 暗号化通信

公開するWebフォーム画面はSSLによるセキュアな暗号化通信に対応しており、入力される重要な顧客の情報(WEBアンケートの回答、フォーム入力の内容など)は、悪意のある部外者からの盗み見されることなく、データベースサーバに安全に格納されます。

データベースへの不正侵入を防ぐ

「WEBCAS formularor」はクロスサイトスクリプティング脆弱性やSQLインジェクション脆弱性への対策を行っており、外部からの不正侵入を防ぐ構成となっております。また、WEBサーバとDBサーバを分離して配置できるため、サーバ構成においても高いセキュリティを実現できます。 システムのセキュリティについて厳格な基準を設けている金融機関や情報通信企業様からの実地審査を受けておりますので、安心してご利用いただけます。

きめ細かい権限管理設定

オペレータの権限が柔軟に設定可能オペレータの権限が柔軟に設定可能

内部からの情報流出リスクを最低限に抑えるために、オペレータ毎に操作できる内容を細かく設定することができます。
たとえば、利用できるデータベースの制限や、フォーム編集、分析などの利用制限を、オペレータ毎に柔軟に設定することが可能です。
また、「個人情報」と指定した項目について、オペレータ毎にデータ内容をマスクする/しないを選択することができます。(文面プレビューや配信ログ、ダウンロードしたデータに適用されます)

承認フローで内部統制を強化

お客様の運用フローにあわせ、最大3段階の承認フローを設定することができます。これにより、操作ミスなどによる情報流出を防ぐことが出来ます。

操作ログの保存・ダウンロードで抑止力強化

WEBCAS e-mailは、不正や漏えいの痕跡を抽出・分析するために行動履歴を全て記録していますので、情報漏えい対策で一番重要とされる抑止力を高めることができます。もちろん、万が一不正なアクセスがあった場合など、オペレータ毎の行動履歴をダウンロードすることができるため、行動履歴の追跡が容易に行えます。 (※パッケージ導入版の場合)

情報流出を防ぐシステム構成を実現

WEBCASを格納したサーバやデータベースサーバを社内イントラ(LAN側)に設置することができ、インターネット回線を通した様々なハッキングなどから、お客様の個人情報を守ります。また情報は、DMZ側のWebサーバとLAN側のWEBCASサーバ間でアプリケーション通信を行うことで、安全にマーケティングデータを取得できます。(※パッケージ導入版の場合)

2.クラウドサービスのセキュリティ

顧客データを当社クラウド環境にてお預かりするクラウド版においても、インターネットデータセンターの選定には厳しい基準を設けておりますので、安心してサービスをご利用いただけます。

データセンター

サーバを設置しているデータセンターは、自治体による地震危険度測定調査において「建物倒壊危険度」「火災危険度」「総合危険度」「災害時活動困難度」の全ての項目で最も危険度の低いランク1に立地。ISMSの国際規格「ISO/IEC27001」の認証を取得し、国際水準のセキュリティで管理・運用されています。最低24時間稼働する自家発電装置、冗長化されたUPS無停電電源装置を設置しており、停電時も無瞬断で電源の供給が可能です。

監視体制

データセンターは24時間365日の監視体制を敷いております。追尾式監視カメラを設置し、ICカードと生体認証(静脈認証)による入退室管理を行っています。(有人受付、エレベータ制御、サーバルーム制御の三段階)
なおサーバ異常発生時には10分間に1回以内に検知するよう、監視プログラムを作動させて監視を行っております。万が一異常を検知した場合には、当社保守担当に状況が通知され、復旧作業にあたった後、ユーザー企業様にご報告いたします。

データのバックアップ

システム内のデータを記録するハードディスクはRAIDによる冗長性を確保しております。最低24時間以内のサービス状況に復旧が可能となるよう、サービス負荷の少ない深夜の時間帯に一日1回バックアップを行っております。(※ユーザー企業のオペレータ様による誤操作によるデータ損失は対象外)万が一、サーバーまたはネットワーク機器の故障発生時には、データセンターに用意してある部品・機器を使用して修理・交換を行い、速やかなシステム復旧を目指します。

月間稼働率について

当社が提供できるサービス品質基準として、月間稼働率は99.5%に設定しております。

(月間稼働率=月間総時間数-ダウンタイム時間÷月間総時間)

3.マネジメントシステム

情報セキュリティマネジメントシステム(ISMS)国際規格「ISO/IEC27001」の認証を取得

当社では、情報管理や情報漏洩対策の適正な運用を継続的に行うため、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001」認証を全部門で取得し、国際レベルの運用監視体制のもと、全社的な運用・改善に努めております。

プライバシーマークを取得、規格に準拠したコンプライアンスプログラム

当社は一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けており、個人情報の取り扱いに細心の注意を払い業務に当たっています。またJIS規格(JIS Q 15001)に準拠したコンプライアンスプログラムの運用にて対応しております。

AZIA

株式会社エイジア
東京都品川区西五反田7-20-9
KDX西五反田ビル4階

お電話でのお問い合わせ:0120-965-082
資料請求・お問い合わせ
AZIA
AZIA
Copyright © AZIA CO., LTD. All Rights Reserved.
pagetop