セキュリティ

Webサーバとお客様の通信は、SSL（128bit）で暗号化されています。 Webサーバは、パスワードの複雑性設定、自動タイムアウト、ログ監視等の機能を備え、不正アクセスを防止しています。

ファイアウォールを設置し、通信をフィルタリングしています。 1段目のファイアウォールではWeb閲覧命令だけを許可し、サーバを外部からコントロールする命令等は通しません。 2段目のファイアウォールは、Webサーバからの命令だけを許可し、外部からデータベースサーバへの直接の命令は通しません。

ラクラスでは、第三者機関による脆弱性検査を定期的に実施しています。ファイアウォールに対するポートスキャンテストに加え、Webアプリケーションに対するペネトレーションテストを必ず実施しています。

データベースサーバは、コンポーネントの冗長化がされており、万一の障害時にもデータ毀損の心配はありません。

オペレーションセンターは、すべてThin Client端末により運用されています。Internetからも遮断された環境で運用され、お客様の情報を物理的に外部へ漏洩することのできない体制を整えています。

システム管理者は、情報漏洩対策を講じ、アクセスログやシステムの稼働状況を常時監視しています。

情報セキュリティ委員会では、定期的にログの管理状況やシステムの稼働状況を分析し、オペレータはもちろん、システム管理者の不正も許さない体制となっています。

プライバシーマーク 2200045(02) ASP・SaaS安全・信頼性情報開示認定　0010-0807 データセンター ISO27001