安心して業務に取り組んでいただくためのセキュリティ

ツール導入にあたり、セキュリティ面は重要なチェックポイントですよね。

Magic Moment Playbook は、すでにLINE、パーソルキャリア、USENグループといった大企業に導入いただいている実績がございます。

この記事では、なぜ安心して Magic Moment Playbook をご利用いただけているか、株式会社Magic Moment が取り組む5つの対策についてご紹介します。

企業としてのセキュリティ

• ISO/IEC 27001:2013 / JIS Q 27001:2014 を取得
• ISMSに準拠したセキュリティ教育と意識向上トレーニングを実施
• 24時間365日システム稼働監視・セキュリティ監視の実施

株式会社Magic Moment では、2019年8月15日、情報セキュリティマネジメントシステム（ISMS）の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。

また、SHIFT SECURITY 社による脆弱性診断（Web アプリケーション診断）を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。

システムの正常稼働・セキュリティ監視は24時間365日体制で行っております。

データベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております。（https://www.magicmoment.jp/privacy-policy/）

常に暗号化された通信

• 通信中の暗号化(TLS 1.3)
• 暗号化強度：TLS 1.3 (通信が傍受されるリスクは極めて低い)

データ保全の取り組み

• Cloud SQL を準拠した　データベースの暗号化
• 1日ごとの自動バックアップ体制　(今後ポイントインタイムリカバリへ移行予定)

データベース（CloudSQL）は暗号化しています。ログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。万が一に備えて、日次でバックアップも実施しております。

また Magic Moment では、Google Cloud Platform（GCP）を利用しています。

GCP は、金融機関をはじめとする大企業や自治体で利用されており、すでに多くの実績が公開されています。（https://cloud.google.com/customers?hl=ja ）

金融情報システム センター（FISC）が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを Google も報告しています。（https://services.google.com/fh/files/misc/fisc9th_summary_jp.pdf ）

アプリケーションの保護

• ウェブアプリケーション　ファイアウォール　(WAF)
• 第三者によるセキュリティ脆弱性診断を実施　(OWASP TOP10)
• 監査ログによる不正侵入検知の実施

充実したセキュリティ機能

• SSO・2段階認証による　ユーザー認証
• bcryptによりパスワードをハッシュ化
• IPアドレスによる制限

まとめ

Magic Moment では、安心してお客様にご利用いただけるよう「企業としてのセキュリティ」「常に暗号化された通信」「データ保全の取り組み」「アプリケーションの保護」「充実したセキュリティ機能」に取り組んでおります。

今後も引き続き、セキュリティ強化に努めてまいります。
より詳しい内容についてのお問い合わせは、営業担当者までご連絡ください。