circlace セキュリティへの取り組み

circlaceを安心してお使いいただくために、私たちのセキュリティに対する取り組みをご紹介します。

インフラストラクチャーについて

全ての通信はhttpsによる暗号化を行なっており、通信が傍受されてしまうリスクは極めて低いものとなっています。

データセンターには高い信頼性とセキュリティを持つAmazon Web Services(AWS)を利用しています。

全てのサーバーやネットワーク機器は冗長化されており高い可用性を確保しています。

データは毎日バックアップを行なっています。また、パスワードなどの機密情報は暗号化されています。

OS・ミドルウェアの脆弱性対策やパッチ管理を行っています。​

ネットワークは必要なポートとプロトコルのみ許可しています。またDDoS攻撃を防いでいます。​

アプリケーションについて

パスワードは8文字以上かつ英数字と記号の組み合わせを必須としています。

認証方法は、HIPAAに準拠し、PCI DSS、SOC、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO 9001 に適合しています。

WAFを導入し、XSS、CSRF、SQLインジェクションなどのウェブ攻撃に対して対策しています。

IPアドレスによるアクセス制限が可能です(詳しくは担当営業までご相談ください)。

ロール(役割)によるアクセス権制御を行っており、権限に応じて利用できる機能やアクセスできる情報への制御が可能です。またロールはカスタマイズ可能です。

運用・サポートについて

監視サービスにより24時間365日の稼働監視を行っています。

24時間365日、サポートを受け付けています。二営業日以内に一次回答します。

公的認証

サークレイス株式会社はPマーク(JIS Q 15001)並びにISMS(IS 727558)を取得しており、個人情報を含む全ての情報資産を適切に扱っています。