Synergy!の安全・安心な最新セキュリティ
Synergy!の情報セキュリティに関する契約・機能・運用体制の詳細を資料にまとめています。
以下のリンクよりご確認ください。
安全に運用するためのアクセス制限と権限設定
クライアント証明書
Synergy!へのアクセスはクライアント証明書(デジタル証明書)をインストールしたPCのみがアクセス可能。第三者のなりすましを防止します。
ログインパスワード
ユーザーのポリシーに合わせて以下の任意の内容を設定可能です。
- 認証失敗によるアカウントロック
- 初回ログイン時にパスワードを再設定
- パスワードの有効期限
- パスワードの強度
- パスワードの文字数
二重ログイン禁止
同一ユーザのログイン情報を同時に使用した、多重ログインを禁止。 第三者の不正利用を防止します。
強制ログオフ
指定したユーザを強制的にログアウトさせることが可能。ユーザが意図しない操作を行っている場合などに、管理者の権限により強制的にSynergy!の操作を中断させることができます。
権限設定
システム利用者の操作可能機能を詳細に設定することができるため、社内スタッフの役割、責任に応じた権限が設定できます。
操作ログ
Synergy!で行われた以下の操作を管理者ごとに以下の内容を記録します。
- 操作日時
- 操作ユーザ名
- 操作ユーザの権限グループ
- 操作元のIPアドレス
- 操作内容
アカウント発行後から現時点までの全てのログが保持しており、権限がないユーザーの不正利用を発見・防止します。
電子署名付きメール配信 ※オプション
電子署名付きのメール配信することができ、第三者によるなりすましを防止します。
IPアドレス制限 ※オプション
接続元のIPアドレスを制限することで、社内からしかアクセスできないようにするなど、Synergy!へアクセスできる環境を制限します。
日々進化する外部攻撃から個人情報を守るシステム構成
不正侵入の検知・防止
ファイアウォールによる不正アクセスや侵入などの脅威を回避。外部の脅威より攻撃を受けた際には、その攻撃内容を検知し遮断します。
ウイルスセキュリティ
ウイルスゲートウェイにより、ウイルスやマルウェアなどの脅威からサーバを守ります。
常時暗号化通信によるデータの盗聴や改ざんのブロック
Synergy!を利用する際の通信は全てTLSによって暗号化されるので、データの盗聴や改ざんをブロックします。
障害が発生しても全体の機能を維持し続けられる冗長性
Synergy!を構成する各機器、各システムは万が一に備え、複数台で構成しています。
プライベートセグメント
サービスを構成する重要なサーバは、全てインターネットから直接アクセス不可能なプライベートセグメントに設置。インターネットからの直接アクセスは必要最小限のみです。
脆弱性対策
クロスサイトスクリプティングやSQLインジェクションなど、一般的に知られている脆弱性には既に対策しており、定期的に第三者機関による脆弱性検査を実施することで、新たな脆弱性にも対応しています。
情報セキュリティ・個人情報取り扱いに関する取り組み
クラウドサービスのセキュリティに関する国際規格「ISO/IEC 27017」の認証を取得
弊社製品Synergy!は2024年1月16日にISMSクラウドセキュリティ認証を取得しました。また、お客様に高品質なサービスを提供することを目的に「ISMS(情報セキュリティ)基本方針」に加え、クラウドサービス固有の情報セキュリティの脅威やリスクに対応するため、「クラウドセキュリティ基本方針」を定め、シナジーマーケティングが取り扱う情報資産の保護対策の指針としています。
プライバシーマークの認定を取得
一般財団法人日本情報経済社会推進協会(JIPDEC)よりプライバシーマークの認定を受けております。社員一同、個人情報が個人の重要な財産であることを認識し、個人情報を適切に取り扱うことを徹底しています。また、個人情報の保護に関する法律をはじめ個人情報に関する法令、その他の規範を遵守するとともに、コンプライアンス・プログラムを継続的に見直し、改善に努めています。