セキュリティ方針を教えてください

セキュリティ体制

以下に記載しているセキュリティ体制は、「スグフォーム」の全料金プランに対応しております。
また、「スグフォーム」の運営会社、株式会社リブレルの情報セキュリティに関する方針はこちらになります。・

ISO 27001の取得

ISO 27001の取得は行っておりません。

プライバシーマークの取得

プライバシーマークは取得しておりません。

SSL/TLSの採用

スグフォームとの通信はすべてRSA 2048 bitsの証明書を利用したSSL（Secure Sockets Layer）/ TLS（Transport Layer Security）による暗号化を行っており、悪意のある第三者によるデータの改ざんや盗聴、通信内容の漏洩は防御されています。

AWSの採用

スグフォームでは、セキュリティを最も重視する組織の要件を満たすよう構築されたAmazon Web Services, Inc.の提供するデータセンターAmazon Web Services（AWS）を採用しています。AWSは国内外での高い信頼性と実績から、高度なセキュリティを求められる金融機関にも採用されています。

1. データの格納場所について

• 物理的分離: AWSの各顧客のデータは、AWSのインフラストラクチャ内で物理的および論理的に分離されています。仮想化技術により、他の顧客データとの混同を防ぎます。
• 論理的分離: AWS IAM（Identity and Access Management）を使って、アクセス権限を細かく制御しております。

2. 保存された入力内容について

• AWSサービス（例: S3、DynamoDB）で保存されたデータは、プライベートに設定されており第三者が直接アクセスすることはできません。
• IAMポリシーやVPC（仮想プライベートクラウド）を用いて、アクセスを厳密に管理しております。
• データ暗号化（サーバ側の暗号化、転送中の暗号化）も行なっており安全にデータを保護しています。

3. サーバへのウイルス対策ソフトについて

• AWSはウイルス対策ソフトを提供していませんが、上記のセキュリティ機能を考慮し導入は現段階では検討しておりません。

4. セキュリティパッチについて

• AWSが管理するインフラストラクチャにおいて、AWS側でセキュリティパッチの適用を実施しています。

5. アクセスログの定期的な取得、確認の実施について

• Amazon CloudWatch Logsを用いて、ログの収集・モニタリング・アラートの設定などを行なっております。
• アクセスログの定期的な確認や、異常検知の仕組みを導入しています。

第三者機関による脆弱性診断

第三者機関による、スグフォームへの脆弱性診断は現在のところ行われておりません。

サーバー監視体制・データアクセス管理

スグフォームでは、サーバーへのアクセスはシステム担当者に限定し、お客様の大切な情報を守るためにデータを厳格に管理しています。システム担当者以外はデータベースにアクセスすることはできず、システム担当者であっても、法令に基づいた要求やお客様の同意を得た場合などの限定された状況を除き、サーバーに保管されているデータへのアクセスを行うことはありません。

24時間365日のサーバー監視体制

スグフォームでは、システムにより24時間365日でサーバーを監視しており、システム障害時にはシステム担当者へリアルタイムに連絡が送られ、状況に応じたリカバリー作業を即時に行います。