AeyeScanでは、以下のようなセキュリティに配慮した取り組みを行っております。
ISMS認証の取得状況について
弊社では、ISMS認証として「ISO/IEC 27001:2013 & JIS Q 27001:2014」、「ISO/IEC 27017:2015 & JIS Q 27017:2016」を取得しております。
詳細は、以下URLをご参照ください。
https://www.aeyesec.jp/company
お客様データの暗号化方式について
- データの暗号化
お客様のデータはディスクレベルでの暗号化で保存しております。また、ユーザの個人情報にかかる部分(利用ユーザの氏名、メールアドレス、パスワード等)はレコード暗号化およびパスワードは不可逆暗号化(ハッシュ化)を行っております。 - 通信の暗号化
お客様の端末とシステム間の通信は、TLS1.2以上で全て暗号化しております。
AeyeScanのバックアップ状況について
- AeyeScanのバックアップ取得
利用者が登録したデータ及びスキャン結果等は毎日バックアップ取得しております。また、バックアップデータの保持期間は3ヶ月となります。
セキュリティに配慮した開発プロセスについて
セキュリティガイドラインの要求する対策がなされているか、セキュアコーディングレビューを実施し、定期的にセキュリティ観点でのレビューやテストも実施しております。
データの保存場所について
お客様のデータはAWSの日本リージョンに保管しております。
時刻同期について
ntpによりpool.ntp.org等と自動同期しております。
脆弱性の管理について
OSのセキュリティパッチは自動的にバージョンアップが行われるようになっております。
また、ニュースになるような脆弱性に対しては、その影響度に応じて、緊急アップデートを行っております。
ネットワークの分離
- テナント
お客様のデータについて認証以外の情報(スキャンデータ等)は、ユーザ毎にデータベースのアカウント / パスワードを発行し、分離されたデータベースに格納しております。 - 自社とサービスとのネットワーク分離
クラウド上にサービス用のネットワークを専用で作成し、社内のネットワークとは分けて運用しております。