当社のセキュリティ対策について、外部の制度や基準に基づいた評価を行っています。
- ISMS(情報セキュリティマネジメントシステム)認証
- ISMS (ISO27001) とは、情報セキュリティに関する国際規格です。第三者機関によって審査され、セキュリティ対策に必要な国際基準を満たしていると認められることで得られる認証です。
認証範囲 |
メディア信号処理やコミュニケーションに関する製品の企画・開発・提供・コンサルティング |
適用規格 | ISO/IEC 27001:2022 |
認証番号 | GIJP-1038-ICJ |
認証機関 | 株式会社GCERTI-JAPAN |
- セキュリティチェックシート
-
セキュリティの具体的な対策については、クラウドリスク評価サービス「Assured(アシュアード) 」を利用して回答しています。
このサービスはセキュリティに関するチェックシートで、国内外の主要なフォーマットを網羅しています。そのため、導入前のセキュリティ審査の大部分は当社の回答済みチェックシートをご確認いただければチェックできます。
チェックシートの取得依頼はこちらのリンクから行えます。
依頼ページへのリンク
- SECURITY ACTION(二つ星)宣言 (情報処理推進機構, IPA)
- 中小企業が自らセキュリティ対策に取り組んでいることを宣言する IPA の制度にのっとり、
二つ星を宣言しています。
ハイラブルでは、セキュリティに関するルールや対策を策定し、文書にまとめて公開しています。
- 情報セキュリティ基本方針 (リンク)
- セキュリティ対策の基本方針を定めたものです。
- プライバシーポリシー (リンク)
- 個人情報の取り扱いに関するルールを定めたものです。
- 利用規約 (リンク) と 使用上の注意 (リンク)
- 当社の製品を使用する上でのルールをまとめたものです。お客様に守っていただくルールだけでなく、当社が守るルールついても記載しています。
人や物の管理体制についても、社内ルールを定めて、以下の内容をはじめとする、様々な対策を行っております。
- 従業員管理
- 定期的な社内教育の実施
- 全従業員の秘密保持を含めた誓約書提出の義務付け
- 資産管理
- 全てのPCへのセキュリティソフトのインストール義務化
- 紙の情報の鍵付きロッカーへの保管と破棄する際のシュレッダー処理の徹底
- 権限管理
- アクセス権限は最小限に設定
- パスワード管理ツールによる強力なパスワード設定の義務付け
- 使用できる場合に多要素認証の利用の義務付け
- エスカレーション
- 情報漏えいなどのインシデント発生時の重大度の判定基準と報告経路の策定
世界中で多数の実績のある Amazon Web Services (AWS) の機能を活用し、安全性を高めるデータ管理と製品開発を行っています。
- データ管理
- 保存データの暗号化と自動バックアップ
- 攻撃の自動検出と自動遮断、ログの保存
- ユーザデータの暗号化保存と不正アクセスの自動アクセス遮断
- マネージドサービスやサーバレスサービスの活用による、AWS とのセキュリティ対策の責任共有
- 自動でスケールするアーキテクチャの採用による、高負荷時の安定稼働
- 製品仕様
- すべての通信の暗号化
- アカウントの作成機能の提供。1人1アカウントでの利用が可能
- アカウントの権限設定機能の提供。アカウント作成やデータの編集ができない権限の設定が可能
- アップロードしたデータの削除はお客様ご自身で操作可能