ハイラブルでは、セキュリティに関するルールや対策を策定し、文書にまとめて公開しています。
- 情報セキュリティ基本方針 (リンク)
- セキュリティ対策の基本方針を定めたものです。
- プライバシーポリシー (リンク)
- 個人情報の取り扱いに関するルールを定めたものです。
- 利用規約 (リンク) と 使用上の注意 (リンク)
- 当社の製品を使用する上でのルールをまとめたものです。お客様に守っていただくルールだけでなく、当社が守るルールついても記載しています。
人や物の管理体制についても、社内ルールを定めて、以下の内容をはじめとする、様々な対策を行っております。
- 従業員管理
- 定期的な社内教育の実施
- 全従業員の秘密保持を含めた誓約書提出の義務付け
- 資産管理
- 全てのPCへのセキュリティソフトのインストール義務化
- 紙の情報の鍵付きロッカーへの保管と破棄する際のシュレッダー処理の徹底
- 権限管理
- アクセス権限は最小限に設定
- パスワード管理ツールによる強力なパスワード設定の義務付け
- 使用できる場合に多要素認証の利用の義務付け
- エスカレーション
- 情報漏えいなどのインシデント発生時の重大度の判定基準と報告経路の策定
世界中で多数の実績のある Amazon Web Services (AWS) の機能を活用し、安全性を高めるデータ管理と製品開発を行っています。
- データ管理
- 保存データの暗号化と自動バックアップ
- 攻撃の自動検出と自動遮断、ログの保存
- ユーザデータの暗号化保存と不正アクセスの自動アクセス遮断
- マネージドサービスやサーバレスサービスの活用による、AWS とのセキュリティ対策の責任共有
- 自動でスケールするアーキテクチャの採用による、高負荷時の安定稼働
- 製品仕様
- すべての通信の暗号化
- アカウントの作成機能の提供。1人1アカウントでの利用が可能
- アカウントの権限設定機能の提供。アカウント作成やデータの編集ができない権限の設定が可能
- アップロードしたデータの削除はお客様ご自身で操作可能
当社のセキュリティ対策について、外部の制度や基準に基づいた評価も行っています。
- SECURITY ACTION(二つ星)宣言 (情報処理推進機構, IPA)
- 中小企業が自らセキュリティ対策に取り組んでいることを宣言する IPA の制度にのっとり、
二つ星を宣言しています。
宣言ページへのリンク