セキュリティ方針を教えてください

セキュリティ体制

以下に記載しているセキュリティ体制は、「スグフォーム」の全料金プランに対応しております。
また、「スグフォーム」の運営会社、株式会社リブレルの情報セキュリティに関する方針はこちらになります。・

ISO 27001の取得

ISO 27001の取得は行っておりません。

プライバシーマークの取得

プライバシーマークは取得しておりません。

SSL/TLSの採用

スグフォームとの通信はすべてRSA 2048 bitsの証明書を利用したSSL（Secure Sockets Layer）/ TLS（Transport Layer Security）による暗号化を行っており、悪意のある第三者によるデータの改ざんや盗聴、通信内容の漏洩は防御されています。

AWSの採用

スグフォームでは、セキュリティを最も重視する組織の要件を満たすよう構築されたAmazon Web Services, Inc.の提供するデータセンターAmazon Web Services（AWS）を採用しています。AWSは国内外での高い信頼性と実績から、高度なセキュリティを求められる金融機関にも採用されています。

第三者機関による脆弱性診断

第三者機関による、スグフォームへの脆弱性診断は現在のところ行われておりません。

サーバー監視体制・データアクセス管理

スグフォームでは、サーバーへのアクセスはシステム担当者に限定し、お客様の大切な情報を守るためにデータを厳格に管理しています。システム担当者以外はデータベースにアクセスすることはできず、システム担当者であっても、法令に基づいた要求やお客様の同意を得た場合などの限定された状況を除き、サーバーに保管されているデータへのアクセスを行うことはありません。

24時間365日のサーバー監視体制

スグフォームでは、システムにより24時間365日でサーバーを監視しており、システム障害時にはシステム担当者へリアルタイムに連絡が送られ、状況に応じたリカバリー作業を即時に行います。