公園で楽しんでいる人々の様子

東京都のピッチイベント「UPGRADE with TOKYO」で優勝!
ハイラブルの音の技術で誰もが利用しやすく楽しめる日比谷公園の実現を目指します

詳細はこちら

セキュリティについて

ハイラブルは、お客様のデータや個人情報の保護を重視しております。 このページでは当社が実施している、個人情報や音声データなどを守るための様々なセキュリティ対策について説明します。

外部基準による評価

当社のセキュリティ対策について、外部の制度や基準に基づいた評価を行っています。
ISMS(情報セキュリティマネジメントシステム)認証
ISMS (ISO27001) とは、情報セキュリティに関する国際規格です。第三者機関によって審査され、セキュリティ対策に必要な国際基準を満たしていると認められることで得られる認証です。
認証範囲 メディア信号処理やコミュニケーションに関する製品の企画・開発・提供・コンサルティング
適用規格ISO/IEC 27001:2022
認証番号GIJP-1038-ICJ
認証機関株式会社GCERTI-JAPAN
セキュリティチェックシート

セキュリティの具体的な対策については、クラウドリスク評価サービス「Assured(アシュアード) 」を利用して回答しています。 このサービスはセキュリティに関するチェックシートで、国内外の主要なフォーマットを網羅しています。そのため、導入前のセキュリティ審査の大部分は当社の回答済みチェックシートをご確認いただければチェックできます。

チェックシートの取得依頼はこちらのリンクから行えます。
依頼ページへのリンク

SECURITY ACTION(二つ星)宣言 (情報処理推進機構, IPA)
中小企業が自らセキュリティ対策に取り組んでいることを宣言する IPA の制度にのっとり、 二つ星を宣言しています。

ルールの策定

ハイラブルでは、セキュリティに関するルールや対策を策定し、文書にまとめて公開しています。
情報セキュリティ基本方針 (リンク)
セキュリティ対策の基本方針を定めたものです。
プライバシーポリシー (リンク)
個人情報の取り扱いに関するルールを定めたものです。
利用規約 (リンク) と 使用上の注意 (リンク)
当社の製品を使用する上でのルールをまとめたものです。お客様に守っていただくルールだけでなく、当社が守るルールついても記載しています。

社内のセキュリティ体制

人や物の管理体制についても、社内ルールを定めて、以下の内容をはじめとする、様々な対策を行っております。
従業員管理
  • 定期的な社内教育の実施
  • 全従業員の秘密保持を含めた誓約書提出の義務付け
資産管理
  • 全てのPCへのセキュリティソフトのインストール義務化
  • 紙の情報の鍵付きロッカーへの保管と破棄する際のシュレッダー処理の徹底
権限管理
  • アクセス権限は最小限に設定
  • パスワード管理ツールによる強力なパスワード設定の義務付け
  • 使用できる場合に多要素認証の利用の義務付け
エスカレーション
  • 情報漏えいなどのインシデント発生時の重大度の判定基準と報告経路の策定

技術的なセキュリティ対策

世界中で多数の実績のある Amazon Web Services (AWS) の機能を活用し、安全性を高めるデータ管理と製品開発を行っています。
データ管理
  • 保存データの暗号化と自動バックアップ
  • 攻撃の自動検出と自動遮断、ログの保存
  • ユーザデータの暗号化保存と不正アクセスの自動アクセス遮断
  • マネージドサービスやサーバレスサービスの活用による、AWS とのセキュリティ対策の責任共有
  • 自動でスケールするアーキテクチャの採用による、高負荷時の安定稼働
製品仕様
  • すべての通信の暗号化
  • アカウントの作成機能の提供。1人1アカウントでの利用が可能
  • アカウントの権限設定機能の提供。アカウント作成やデータの編集ができない権限の設定が可能
  • アップロードしたデータの削除はお客様ご自身で操作可能