貴社のデータは貴重です

クラウドセキュリティ

• Microsoft Azureデータセンターでホスト（ISO 27001、ISO 27018、SOC 1/2/3）。
• データセンター間の三重冗余で単一障害点を排除。
• テナントごとの分離データベース、TDEとPITRバックアップ付き。
• エンタープライズファイアウォール保護；厳密に制御された入出トラフィック。

データ保護

• TLS 1.2+経由の転送中暗号化、サードパーティ検証済み証明書使用。
• 保管時暗号化、管理キー使用と厳格なアクセス制御。
• パスワードセキュリティ、単方向ハッシュとソルト使用。
• 制御ポート：Web/API用TCP 443；セキュアメール用TCP 587。
• オンプレミス統合用のオプションIPホワイトリスト。

マルチテナント分離

• クライアントごとの専用データベースで完全なデータ分離。
• 設計によりクロステナントアクセスを防止。
• テナントごとの独立スケーリングとパフォーマンスチューニング。

メディアとシステムログ

• アップロードされたメディアとログは構成可能なストレージバックエンドに保存。
• ストレージ選択と保持ポリシーは顧客のインストール設定に従う。

認証

• 構成可能なパスワードポリシー付きパスワード認証。
• SAML 2.0経由のシングルサインオン（例: ADFS）。
• Microsoft 365とのOpenID Connect。
• オプションの多要素認証。

セキュア開発

• 定期セキュリティリリースと環境間の段階的デプロイ。
• ピアレビューと厳格な品質フレームワーク。
• 自動および手動の脆弱性評価。
• 独立専門家による内部侵入テスト。

役割ベースアクセス制御

• 定義済み役割（例: 管理者、スタッフ、ユーザー）、最小権限アクセス。
• 機能、モジュール、データアクセスの細かい権限制御。
• 役割割り当てによる簡素化されたプロビジョニング。

コンプライアンス

• 独立監査付きISO 27001 ISMSプログラム。
• リスクベースのセキュリティ管理と継続的改善。
• 2025年12月を目標としたISO認証。

プライバシー

私たちのプライベートデータのセキュリティを非常に真剣に考え、内部で成功の旗印指標として扱っています。完全な概要はプライバシーポリシーで確認できます。 プライバシーポリシー.