メール配信システムを安心してご利用いただくためのセキュリティ
Cuenote FCは、強固なセキュリティ機能・対策と安定したインフラをお客様に提供し、安心してご利用いただけるように万全を期しています。メール配信システムを安全・安心に使っていただくため、常に最適な技術導入・社内整備に取り組み、品質向上のために国内外に評価される第三者認定も取得しています。
第三者認定取得と運用でセキュリティとサービス品質を向上
-
ISMS認証
ISMSクラウドセキュリティ認証情報セキュリティマネジメントシステム(ISMS)における規格として、ISMS認証【JIS Q 27001:2014(ISO/IEC 27001:2013)】ならびにISMSクラウドセキュリティ認証【ISO/IEC 27017:2015】を取得。セキュリティレベルのさらなる向上を目指し、今後も、ISOの認証規格に基づいた適切な情報管理、運用および改善を継続します。
-
プライバシーマーク10820642
プライバシーマークにおける個人情報保護マネジメントシステムの構築・運用について適切な措置を講じています。法令遵守の個人情報に関する取り組み(取得・利用・提供に関すること、安全管理措置、苦情相談窓口など)を内外に示しております。
-
ASP・SaaSの安全・信頼性に係る情報開示認定制度
【認定0118-1102号】総務省が定めた情報セキュリティ対策ガイドラインと情報開示指針にもとづき、高い安全性と信頼性を備えているクラウドサービスであると第三者から審査・認定されています。
認定サービスの一覧は、こちら(一般社団法人日本クラウド産業協会のWEBサイト)をご参照ください。
Cuenote FCの強固なセキュリティ機能・対策と安定したインフラ
システム利用・メール配信に関するセキュリティ機能
不正利用を防ぐためのセキュリティ機能
-
SSLによる暗号化通信
システム・サービスの管理画面、WEBフォームは、すべて SSL / TLS により暗号化された通信を採用しています。
-
IPアドレスによる
管理画面へのアクセス制限管理画面へアクセスするIPを制限できるため、不正アクセスを防止できます。複数指定もできるため委託会社等も許可できます。
-
二要素認証(ワンタイムパスワード)で
ログイン認証を強固に金融機関でも採用されている二要素認証で、万が一、ID・パスワードが漏洩してもメール配信システムの第三者の不正利用を防止できます。
-
運用方針に併せて設定できる
パスワードポリシーパスワードの有効期間やパスワードの複雑性など、パスワードポリシーを設定できます。アカウントの発行・解除・ロックも可能です。
個人情報を守るためのセキュリティ機能
-
権限管理で個人情報への
アクセスを最小限に制限個人情報を扱える担当者を権限管理し、個人情報漏洩を抑制できます。上長承認でメール配信できるようになる承認フローも可能です。
-
操作ログの記録
いつ誰が何を行ったのか操作ログを記録し、確認できます。内部漏洩や操作ミス等が発生した場合の原因特定や再発防止に役立てられます。
-
「同意」記録の保管
(マイページ機能ご利用時)特定電子メール法で義務付けられている、メールマガジン等の受信者側の配信の同意を取得した記録を保管することが標準で可能です。
-
APIアカウント毎に個人情報の
利用制限とマスク表示個人情報へのアクセス許可やマスクなど、APIアカウント毎に個設定することで、より安全なデータの取り扱いが可能になります。
メール配信と受信者のためのセキュリティ機能
-
各種メール証明機能で
なりすましやフィッシング詐欺を排除DKIM、SPFに標準対応しています。また金融機関採用のS/MIMEにも対応可能です。メールの信頼性向上と詐欺被害低減に。
-
メール送信サーバーの
STARTTLS対応STARTTLSに対応し、TLS暗号化した安全なメールを送ることができます。Gmail等で警告アイコンが表示されるのを回避します。
-
マイページの不正ログイン対策
不正アクセスやリストアタックを防止するため、マイページには、連続してログインに失敗した際にロックを掛ける機能を設けています。
-
オプトイン・オプトアウト
会員登録・退会に用いるオプトイン・オプトアウトに標準対応。法令を遵守し、明確に示すことでメール受信者に不信感を与えません。
お客様の声
お客様の個人情報を取り扱うシステムなので、セキュリティ面で信頼の置けるシステム・会社であることも重要なポイントになりました。管理者用には、IDとパスワード以外にワンタイムパスワードの認証も必要となっているため、セキュリティも格段に向上しました。
外部からの攻撃に対するセキュリティ対策
-
IPS・ファイアウォールによる
不正侵入対策IPS(不正侵入防止システム)で不正侵入・攻撃を検知・遮断します。またファイアウォールにより、不要なアクセスを防止します。
-
脆弱性対策
アプリケーションの脆弱性対策を定期的に実施しています。加えてクラウドサービスのネットワーク脆弱性診断も定期的に実施しています。
-
ウィルスチェックの実施
各種サーバーや操作環境にはウイルス対策ソフトを導入・チェック実施し、ウイルス感染やシステム汚染を未然に防止しています。
-
ペネトレーションテスト・
ポートスキャンの実施ペネトレーションテスト(擬似的な攻撃)やポートスキャン等の各種診断を実施し、セキュリティリスクの洗い出しと措置をしています。
お客様の声
当社の運用上のニーズやセキュリティ上の課題ははっきりしていたので、いくつかのシステムについて検討・比較しました。直接ご説明や見積をいただいたうえで「Cuenote FC」に決定しました。メール配信の各種機能やセキュリティ面の課題が解決可能なことが決め手でした。
インフラ・ファシリティのセキュリティ対策
データセンター・バックアップ
-
安心の国内データセンター
日本国内データセンターを採用。ハイレベルな安全設備で物理的セキュリティ・災害対策・監視カメラ等で運用・監視・保守しています。
-
耐震対策・回線冗長化・
電源供給などの対策完備震度6以上の耐震構造と冗長化された回線・ネットワーク機器・サーバー・電源で、万が一の事態にも、安心してご利用いただけます。
-
日次7世代分のバックアップ
データセンターではストレージの冗長化等で、日次7世代分のバックアップを保管し、万が一のデータ紛失に迅速な復旧を目指します。
-
ディザスタリカバリ対策・
専用線・VPN等に対応可能ディザスタリカバリ対策としてデータセンター間での冗長構成や負荷分散を可能です。専用線やVPN等で安全な通信経路を確保できます。
監視体制・メンテナンス
-
24時間365日の監視体制
サーバーおよびネットワークを24時間365日、常に監視しております。高度な専任スタッフが常駐し、異常事態にも迅速に対応します。
-
障害検知・復旧対策の仕組み
システム障害などが発生した場合は、できる限り早く復旧できる環境・体制作りを機械的・組織的・人的に徹底して行っています。
-
稼働率99.99%
メール配信サービスの安定稼働維持に務めており、クラウドサービスの稼働率は2018年以降99.99%という業界最高水準を誇ります。
-
サービスメンテナンスによる
お客様負担を最小限にシステム・サービスのメンテナンスは、最小限の時間・頻度となるよう計画。メンテナンス頻度が多いことによるお客様負担を低減します。
お客様の声
導入の決め手は、圧倒的なメールの送信スピードと量と機能面が一番ですが、セキュリティも保険・金融業等に求められる高度な基準に合わせて強化していただいたこともあります。個人情報の取り扱いを重視しているので、独自の要望やカスタマイズにも柔軟に対応いただきました。
内部対策・ヒューマンエラーの防止
-
当社内に保守専用端末を設置
サーバーにアクセスする保守専用端末を設け、限られた専任担当者が操作をおこないます。操作ログは厳密に保存・管理されます。
-
社内の情報取扱ルールの厳格化
情報取扱規程、各種規程マニュアル整備、社員教育による運用ルール周知、セキュリティリスクを低減させる管理策を決定しております。