技術的な対策

• 

  情報の暗号化

  お客様からお預かりしたデータ（文書、音声等）は全てサーバー側で暗号化して保護しています。暗号化はAES256等の業界標準の暗号方式を採用しています。

• 

  通信の暗号化

  製品とお客様の環境の間で発生する通信は、TLS1.2等の業界標準の暗号化方式によって安全に保護されます。また製品のサーバー間においておインターネットを経由する通信は全て暗号化し保護しています。

• 

  不正アクセスへの対策

  あらかじめ許可された経路を利用して不正なリクエストを送信する攻撃（クロスサイトスクリプティング攻撃やSQLインジェクション攻撃等）は、Webアプリケーションファイアウォール（WAF）の導入によって検知しリクエストを遮断しています。

• 

  脆弱性への対策

  アプリケーションをリリースする前に脆弱性スキャンを実施し、サービス提供時に脆弱性がないかを高頻度で確認し対応しています。また1〜1.5年ごとに、第三者のセキュリティ専門会社による脆弱性診断を実施しています。

運営対策

• 

  情報セキュリティに関する方針の策定

  セキュリティリスクの管理を重視しているため、「情報セキュリティに関する方針」を策定。組織体制、各種規定、運用マニュアルに反映しています。また、情報漏えい時の体制構築、指針策定にも取り組んでいます。 情報セキュリティ基本方針

• 

  個人情報保護方針の策定

  お客様の個人情報についても、「個人情報保護方針」を策定し、組織体制、各種規定に反映しております。 プライバシーポリシー

セキュリティに関する機能