SSLによる暗号化通信
システム・サービスの管理画面、WEBフォームは、すべてSSL(Secure Socket Layer)により暗号化された通信を採用しています。
メール配信システム・サービスのセキュリティは万全
セキュリティに万全を期すことは、お客様の情報を取り扱うクラウド(ASP・SaaS)サービスを提供する上で必要不可欠な取り組みの一つです。Cuenote FCは、メール配信システムのセキュリティを向上させるため、常に最適な技術を導入しています。
-
-
管理画面へのアクセス制限
管理画面へアクセスするIPを制限できるため、オフィス外からのアクセスを防止できます。
-
操作ログの記録
内部漏洩や、操作ミス等によるトラブルが発生した場合の原因特定や再発防止に役立てるよう、システム・サービスにいつ、誰が、どのような操作を行ったのかという操作履歴を記録し、確認できます。
-
権限管理で個人情報へのアクセスを最小限に制限
メール配信やメルマガの運用者が複数人となる場合、担当者の役割に応じて、柔軟に権限を設定できます。
個人情報を閲覧・操作する担当者を最小限とし、個人情報漏洩リスクを抑制できます。
さらに、承認者の権限も設定できるため、上長承認がない場合は、システムからメール配信をさせないという権限フローを設けることもできます。
ログイン履歴や操作のログを記録、閲覧することもでき、万が一、何かが起きた際の原因究明にも役立ちます。
-
ワンタイムパスワードで、ログイン認証を強固に
金融機関で採用されているワンタイムパスワードを発行するための携帯デバイス、セキュリティ・トークンを採用しています。画面への二要素認証を導入することで、万が一、システム・サービスのIDとパスワードが漏えいしてしまっても、第三者によるメール配信システムの不正利用を防止できます。
-
なりすましメール対策DKIM、SPFやS/MIME、安心マークに対応
なりすましメール対策として有効な「DKIM」、「SPF」に標準で対応しています。
また、金融機関も採用する電子署名「S/MIME」付きのメールや政党も採用する「安心マーク」にも対応することができます。
送信者が偽装されていないことを証明することで、メールの信頼性向上、メール受信者を悩ますフィッシング詐欺メールの被害低減に役立ちます。- 関連するページ
- S/MIME(電子署名付きメール配信)
-
フォームの不正ログイン対策
第三者による不正アクセスやリストアタックを防止するため、フォーム(マイページ)のログイン認証画面には、連続してログインに失敗した際にロックを掛ける機能を設けています。
- 関連するページ
- マイページ(入退会フォーム)
-
IPS、ファイアウォールによる不正侵入対策
IPS(不正侵入防止システム)を採用し、外部からの不正侵入や攻撃を検知、遮断します。また、ファイアウォールにより、不要なアクセスを防止します。
-
脆弱性対策
アプリケーションの脆弱性対策を定期的に実施し、脆弱性を未然に防止しています。加えて、クラウドサービスのネットワーク脆弱性診断も定期的に実施しています。
-
データのバックアップ
データは1日1回バックアップを取得。万が一の場合に備え、データを保護しています。
-
冗長化した構成
回線、ネットワーク機器、サーバーは冗長化されており、機器故障等による万が一の際でも、安心して利用できます。
-
耐震対策、回線冗長化、電源供給などの対策も完備
震度6以上に耐えうる耐震構造
電源異常に備え、冗長化した無停電電源装置を完備
入退室管理と監視カメラによる不正侵入監視
回線障害対策としてバックアップ用の回線を保持
-
セキュリティやサービス品質を向上させる認定を取得
・JIS Q 27001:2014(ISO/IEC 27001:2013)
・プライバシーマーク10820642(06)
・ASP・SaaSの安全・信頼性に係る情報開示認定制度(Cuenote FC プレミアム)
-
サービスメンテナンスによるお客様負担を最小限に
システム・サービスのメンテナンスは、最小限の時間・頻度となるよう計画。
メンテナンス頻度が多いことによるお客様負担を低減します。
もちろん、品質を維持・向上させるためのメンテナンスは、適宜、実施しています。 -
ディザスタリカバリ対策、専用線・VPN等も対応可能
ディザスタリカバリ対策として、複数データセンター間での冗長構成や負荷分散を行うことが可能です。
当社クラウドサービスとお客様システム間を専用線やVPN等で接続し、安全性の高い通信経路を確保できます。
※上記は、サービスによる提供の有無が異なる場合があります。
セミナー
よくある質問
