安心して業務に取り組んでいただくためのセキュリティ

ツール導入にあたり、セキュリティ面は重要なチェックポイントですよね。

「Magic Moment Playbook」は、すでにLINE、旭化成、USENグループといった大企業に導入いただいている実績がございます。この記事では、なぜ安心して「Magic Moment Playbook」をご利用いただけているか、株式会社Magic Moment が取り組む4つの対策についてご紹介します。

信頼性の高いデータセンター

Magic Moment では、Google Cloud Platform（GCP）を利用しています。
GCP は、金融機関をはじめとする大企業や自治体で利用されており、すでに多くの実績が公開されています。（https://cloud.google.com/customers?hl=ja ）

また、金融情報システム センター（FISC）が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを Google も報告しています。（https://services.google.com/fh/files/misc/fisc9th_summary_jp.pdf ）

上記の背景から、お客様のデータを安心して預けられる環境であると判断しております。またデータは、GCPの国内データセンターに蓄積しています。

外部組織と連携したセキュリティ対策

株式会社Magic Momentでは、2019年8月15日、情報セキュリティマネジメントシステム（ISMS）の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。

また、SHIFT SECURITY 社による脆弱性診断（Web アプリケーション診断）を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。

お客様のデータ保護のための取り組み

24時間365日体制でシステムの正常稼働・セキュリティを監視しています。

またデータベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております（https://www.magicmoment.jp/privacy-policy/）

不正アクセスの対策

データベース（CloudSQL）は暗号化しています。またログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。また万が一に備えて、日次でバックアップも実施しております。

まとめ

Magic Momentでは、安心してお客様にご利用いただけるよう「信頼性の高いデータセンターの利用」「外部と連携したセキュリティ対策」「データ保護のための取り組み」「不正アクセスの対策」に細心の注意を払っております。また、今後も引き続き、セキュリティ強化につとめてまいります。