ここでは、Musubellの個人情報保護・セキュリティーについてご説明します。
<< 目 次 >> (1)第三者機関認証 (2)セキュリティー対策
(1)第三者機関認証
当社グループは、事業の特性に応じて第三者機関の認証を受ける資格を保有しております。 当社においては、JIS Q 15001個人情報保護マネジメントシステム-要求事項に適合したプライバシーマークを取得しております。
一般財団法人日本情報経済社会推進協会“プライバシーマークとは”https://privacymark.jp/system/about/index.html(参照 2025-03-10)
また、当社および当社子会社において、ISMS国際規格 「ISO/IEC 27001:2013」および日本国内規格である「JIS Q 27001:2014」の認証をグループとして取得しています。
情報マネジメントシステム認定センター “ISMS適合性評価制度” https://isms.jp/doc/JIP-ISMS120-71.pdf(参照 2025-03-01)
(2)セキュリティ対策
不正侵入への対策としてWEBアプリケーションファイアウォール(WAF)を設定しております。
また、データ盗聴、改ざん対策としてSSL(暗号化通信)、なりすまし(不正ログイン)対策として2要素認証を行っております。
【WEBアプリケーションファイアーウォールとは?】 WAF(WEBアプリケーションファイアウォール)は、FW(ファイアウォール)やIPS(不正侵入防御) よりも上位のアプリケーションレベルでのセキュリティ対策で、 悪意のあるトラフィックをブロックするツールです。 これにより、SQLインジェクション、クロスサイトスクリプティング (XSS)、その他の攻撃から WEBアプリケーションを保護することができます。
【2要素認証とは?】 2要素認証はアカウントへのログインに、IDとパスワードに加えてもう1つの要素を追加することで セキュリティを強化する方法です。 MusubellではSMS認証か二次元コード(QRコード)認証を採用しています。