セキュリティ

お客様の大切な個人情報が万が一にも漏れることのないよう、
何重ものセキュリティ対策を施しています。

データベースのセキュリティ対策

暗号化、アクセスできるネットワークや端末の制限、etc.

・パスワードの暗号化
・アクセスできるネットワークの制限
・専用サーバーに格納（インターネットで直接アクセスできるサーバーとは分離）
・アクセスできる端末の制限（端末利用者含む）

データセンター／ハードウェアの
セキュリティ対策

生体認証による入館管理、有人監視、地震・防火対策、etc.

・認証ISO/IEC27001:2005（JIS Q 27001:2006）
・耐震工法によるケージとラックの強度確保
・UPS（無停電電源装置）およびGTG（自家発電設備）による電源の冗長化
・火災予兆検知システムとガス消化システムによる防火対策
・静脈認証装置をはじめとするバイオメトリクス（生体認証）による入館管理
・サーバールームの有人監視（24時間365日）
・国内クラウド環境を利用（仮想マシンSLA 稼働率99.999%）

ネットワークのセキュリティ対策

WAF、IDS、IPS等による不正アクセスの検知、遮断、etc.

・WAF（Web Application Firewall）の設置
・IPS（Intrusion Protection System）の設置
・IDS（Intrusion Detection System）の設置
・ファイアウォール機器の設置
・ネットワーク監視（24時間365日）
・強制SSL通信
・VLANプライベートネットワーク

サービス画面のセキュリティ対策

操作記録、ログイン管理等による内部犯行の防止、対策

・各画面へのアクセスの記録
・管理画面の操作内容の記録（ログイン、情報の変更など）
・複数回のログイン失敗によるアカウントロック
・ログイン期限の設定
・管理者パスワードの有効期限

その他のセキュリティ対策

ISMS（ISO27001）の認証取得、定期的な脆弱性検査、etc.

・情報セキュリティ国際規格認証取得（ISO27001等）
・弊社社内端末の持ち出し制限
・第三者機関による脆弱性検査（定期実施）
・個人情報漏洩損害保険

ハイソルのセキュリティの取り組みについて

詳細は こちらをご覧ください