セキュリティ
Nsyncのサービス固有のセキュリティ資料、および当社の情報セキュリティ対策についてご案内します。
情報セキュリティマネジメント
Nsyncを運営する株式会社なゆたネットは、情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO/IEC 27001」の認証を取得しています。お客様の情報を適切に取り扱い、脅威から保護するための管理体制を構築・運用しています。
- ISMS認証取得:第三者機関による厳格な審査のもと、情報セキュリティ体制を維持・向上させています。
認証機関:株式会社US JAPAN(認定番号:MSCB-165)
認証基準:ISO/IEC 27001:2022
認証番号:USJ-2023-I-0208
初回認証登録日:2023年8月4日 - 情報セキュリティ方針の策定:全従業員が遵守すべき情報セキュリティに関する基本方針を定めています。
- 継続的な教育:従業員に対して定期的にセキュリティ教育を実施し、意識向上を図っています。
インフラストラクチャ
Nsyncは、世界最高水準のセキュリティを誇るアマゾン ウェブ サービス(AWS)のインフラ上で稼働しています。堅牢なデータセンターとネットワークセキュリティにより、お客様のデータを保護します。
- データセンター:AWSの物理的・環境的に保護されたデータセンターを利用しています。
- 通信の暗号化:全ての通信はSSL/TLS(HTTPS)により暗号化され、第三者による盗聴・改ざんを防止します。
- 高可用性:マルチAZ構成による冗長化と定期バックアップにより、月間稼働率99.9%以上を目標としています(計画停止を除く)。
アプリケーション・運用体制
セキュアなアプリケーション開発と厳格な運用ルール・監視体制により、サービスの安全性と安定稼働を確保しています。
- 脆弱性診断: 脆弱性管理サービスによる継続的な評価・監視を実施し、検出事項に応じて速やかに是正対応を行っています。
- データの暗号化: 保管・転送を問わず、お客様のデータは暗号化して保護しています。
- アクセス制御: お客様データへのアクセスは業務上必要な担当者のみに限定し、権限管理を徹底しています。
- 24時間365日の監視: システムを常時監視し、異常検知時には速やかに対応・通知します。
- データバックアップ: 日次でバックアップを取得・保持しており、重大障害時は原則4時間以内のサービス再開を目標としています。
セキュリティチェックシートへの回答について
Nsyncのご利用にあたり、セキュリティ評価が必要な場合は、
【経済産業省】クラウドサービスレベルのチェックリスト を公開しております。
導入をご検討中のお客様で、お客様のセキュリティ基準を満たしているかのご判断にご利用ください。
記載内容にご不明点がある場合はお問い合わせフォームよりご連絡ください。
誠に恐れりますが、個別のセキュリティチェックシートへのご回答は、原則としてお断りさせていただいております。
多くのお客様に公平かつ迅速に情報をご提供するため、何卒ご理解いただけますと幸いです。
