セキュリティ
日本国内の組織・団体向けに最適化されたセキュリティ基準で、堅牢な保護体制で提供
Jootoでは、お客様の重要なデータを24時間365日安心してお使いいただくために、AWS東京リージョンを活用した堅牢なインフラ基盤と、多層的なセキュリティ対策を採用しています。
データバックアップや通信の暗号化に加え、不正アクセスを未然に防ぐ仕組みを整えることで、高い可用性と安全性を同時に実現しています。PマークやISO27001など、第三者認証の取得も継続して行い、常に最新のセキュリティ水準を維持しています。さらに、ビジネスプランではSLA(稼働率保証)やIP制限機能、SSO連携などを導入し、より堅牢なセキュリティと柔軟な運用環境をご提供しています。
基本のセキュリティ
-
国内AWS
東京リージョンでの運用日本国内のAWS東京リージョンを利用して運用しています。AWSは世界的に高い信頼を得ており、多数の第三者認証を取得して堅牢なセキュリティと高い可用性を実現しています。国内データセンターを活用しており、日本の法令やガイドラインに適合し、国内企業にとっても安心感のあるデータ保管を可能にしています。
-
データの
バックアップ体制Jootoに蓄積されるデータは、定期的かつ自動的にバックアップを取得しています。運用サーバーとは異なる系統の専用サーバーにバックアップを保管し、災害や障害が発生した場合でも、迅速かつ確実にデータを復旧できる体制を整えています。
-
通信の
SSL暗号化PC版、モバイル版、アップロードファイルを含むすべての通信をSSL(TLS)で暗号化しています。これにより、通信を盗聴・改ざんされてもやり取りされるデータが第三者に読み取られるリスクを防止し、常に安全な通信環境を保っています。
-
不正アクセス対策
お客様ごとに独自のアクセスURLを発行する仕組みをはじめ、アクセスログの監視や不正アクセスの検知を行い、常にシステムを保護しています。URLやログイン情報を第三者が知らない限り、社内外からの不正利用を最小限に抑制できます。
-
アクセス監視・ログ監視
リアルタイムの死活監視や不正なアクティビティの検知を行っています。ログデータを継続的にモニタリングすることで、潜在的な脅威や異常行動をいち早く把握し、迅速に対処できる体制を整えています。これにより、システム運用の可視性と安全性が大幅に向上し、万が一のリスクを最小限に抑えます。
-
第三者による
定期診断の実施年に1度のペースで第三者機関によるセキュリティ診断を実施し、サービスの脆弱性チェックを行っています。診断で確認された脆弱性に対しては、速やかに修正対応を行い、常に最新の安全性を保つための改善を続けています。
国内サービスならではのメリット
-
日本語による迅速なサポート
国内企業による運営のため、障害や操作に関するご質問にも日本語で迅速かつきめ細かなサポートを提供しています。導入支援にも対応しており、時差や言語の壁が少ないため、トラブルが発生した際にもスムーズにご相談いただけます。
-
メンテナンス情報の確実な周知
メンテナンスやシステム更新を行う場合は、公式サイトや各アカウント画面のお知らせ、SNSなどを通じて事前告知を徹底しています。日本時間の早朝や夜間など、できるだけ利用の少ない時間帯に作業を実施し、お客様の業務への影響を最小限に抑えています。
-
国内法への準拠
個人情報保護法をはじめとする国内の各種法令やガイドラインに対応した体制を整え、日本国内で安心してご利用いただける環境を構築しています。データはAWS東京リージョンに保管されるため、より確実な法令順守をサポートしています。
-
第三者認証の継続取得
PマークやISO27001などの第三者認証を継続して取得することで、日本の制度や審査基準に合致したセキュリティ運用を維持しています。定期的な監査を経て常に最新の基準に合わせた改善を行い、国内サービスとしてより高い安心感と信頼性をお客様に提供し続けています。
ビジネスプラン向けの高度なセキュリティ
-
SSO連携機能
Google WorkspaceやMicrosoft Azure、トラスト・ログイン by GMO、Okta、CloudGate UNO、HENNGE Oneなど、幅広い認証サービスとの連携に対応しています。10以上のサービスとの連携検証を確認しており、連携手順も公開、HENNGE Oneにおいてはスマホにおける媒体認証ログインにも対応しており、利用するIDaaSと連携してよりセキュアかつスムーズに利用できます。
-
サービス品質保証(SLA)
ビジネスプランでは稼働率99.95%を目標に最大限の努力を行い、基準を満たせなかった場合は所定の手続きにより利用料金を段階的に減額しています。安定稼働が保証されることで、安心して運用いただけます。
-
IP制限機能
特定のIPアドレスからのみアクセスを許可できる機能を搭載しています。複数IPの登録も可能で、社内ネットワークやVPN経由のみで利用するなど、よりセキュアな運用を実現します。
-
セキュリティチェックシート対応
全ユーザー向けに基本のセキュリティチェックシートを無料公開しています。さらにビジネスプランでは、有償オプションにより個社フォーマットのチェックシートにも対応し、社内監査や取引先への提出資料作成をスムーズにサポートします。