Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the all-in-one-seo-pack domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/stg/academy/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the stateless-media domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/stg/academy/wp-includes/functions.php on line 6121

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the breadcrumb-navxt domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/stg/academy/wp-includes/functions.php on line 6121
安心して業務に取り組んでいただくためのセキュリティ - Engagement Academy
タグから探す

Produced by
Engagement Academy by MAGIC MOMENT PLAYBOOK
Home / これで分かるMagic Moment Playbook / 安心して業務に取り組んでいただくためのセキュリティ

安心して業務に取り組んでいただくためのセキュリティ

ツール導入にあたり、セキュリティ面は重要なチェックポイントですよね。

Magic Moment Playbook は、すでにLINE、パーソルキャリア、USENグループといった大企業に導入いただいている実績がございます。

この記事では、なぜ安心して Magic Moment Playbook をご利用いただけているか、株式会社Magic Moment が取り組む5つの対策についてご紹介します。

企業としてのセキュリティ

  • ISO/IEC 27001:2013 / JIS Q 27001:2014 を取得
  • ISMSに準拠したセキュリティ教育と意識向上トレーニングを実施
  • 24時間365日システム稼働監視・セキュリティ監視の実施

株式会社Magic Moment では、2019年8月15日、情報セキュリティマネジメントシステム(ISMS)の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。

また、SHIFT SECURITY 社による脆弱性診断(Web アプリケーション診断)を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。

システムの正常稼働・セキュリティ監視は24時間365日体制で行っております。

データベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております。(https://www.magicmoment.jp/privacy-policy/)

常に暗号化された通信

  • 通信中の暗号化(TLS 1.3)
  • 暗号化強度:TLS 1.3 (通信が傍受されるリスクは極めて低い)

データ保全の取り組み

  • Cloud SQL を準拠した データベースの暗号化
  • 1日ごとの自動バックアップ体制 (今後ポイントインタイムリカバリへ移行予定)

データベース(CloudSQL)は暗号化しています。ログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。万が一に備えて、日次でバックアップも実施しております。

また Magic Moment では、Google Cloud Platform(GCP)を利用しています。

GCP は、金融機関をはじめとする大企業や自治体で利用されており、すでに多くの実績が公開されています。(https://cloud.google.com/customers?hl=ja

金融情報システム センター(FISC)が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを Google も報告しています。(https://services.google.com/fh/files/misc/fisc9th_summary_jp.pdf

アプリケーションの保護

  • ウェブアプリケーション ファイアウォール (WAF)
  • 第三者によるセキュリティ脆弱性診断を実施 (OWASP TOP10)
  • 監査ログによる不正侵入検知の実施

充実したセキュリティ機能

  • SSOによる ユーザー認証
  • bcryptによりパスワードをハッシュ化
  • IPアドレスによる制限

まとめ

Magic Moment では、安心してお客様にご利用いただけるよう「企業としてのセキュリティ」「常に暗号化された通信」「データ保全の取り組み」「アプリケーションの保護」「充実したセキュリティ機能」に取り組んでおります。

今後も引き続き、セキュリティ強化に努めてまいります。
より詳しい内容についてのお問い合わせは、営業担当者までご連絡ください。

営業担当に問い合わせる

関連記事

資料も無料体験も
ぜひお試しください
個別相談

機能やプランの詳細から運用のご相談内容まで、営業担当がお答えします。

相談を申し込む
資料請求

Magic Moment Playbook の概要をおまとめした資料をご共有します。

資料を請求する
デモ申し込み

Magic Moment Playbook を使って、どのように営業活動が変わるのかご覧いただけます。

デモを申し込む
Magic Moment
キーワードで検索する
タグから探す
タグから探す
PAGE TOP