
安心して業務に取り組んでいただくためのセキュリティ
ツール導入にあたり、セキュリティ面は重要なチェックポイントですよね。
「Magic Moment Playbook」は、すでにLINE、旭化成、USENグループといった大企業に導入いただいている実績がございます。この記事では、なぜ安心して「Magic Moment Playbook」をご利用いただけているか、株式会社Magic Moment が取り組む4つの対策についてご紹介します。
信頼性の高いデータセンター
Magic Moment では、Google Cloud Platform(GCP)を利用しています。
GCP は、金融機関をはじめとする大企業や自治体で利用されており、すでに多くの実績が公開されています。(https://cloud.google.com/customers?hl=ja )
また、金融情報システム センター(FISC)が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを Google も報告しています。(https://services.google.com/fh/files/misc/fisc9th_summary_jp.pdf )
上記の背景から、お客様のデータを安心して預けられる環境であると判断しております。またデータは、GCPの国内データセンターに蓄積しています。
外部組織と連携したセキュリティ対策
株式会社Magic Momentでは、2019年8月15日、情報セキュリティマネジメントシステム(ISMS)の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。
また、SHIFT SECURITY 社による脆弱性診断(Web アプリケーション診断)を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。
お客様のデータ保護のための取り組み
24時間365日体制でシステムの正常稼働・セキュリティを監視しています。
またデータベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております(https://www.magicmoment.jp/privacy-policy/)
不正アクセスの対策
データベース(CloudSQL)は暗号化しています。またログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。また万が一に備えて、日次でバックアップも実施しております。
まとめ
Magic Momentでは、安心してお客様にご利用いただけるよう「信頼性の高いデータセンターの利用」「外部と連携したセキュリティ対策」「データ保護のための取り組み」「不正アクセスの対策」に細心の注意を払っております。また、今後も引き続き、セキュリティ強化につとめてまいります。