Engagement Academy by MAGIC MOMENT PLAYBOOK

安心して業務に取り組んでいただくためのセキュリティ

ツール導入にあたり、セキュリティ面は重要なチェックポイントですよね。

Magic Moment Playbook は、すでにLINE、パーソルキャリア、USENグループといった大企業に導入いただいている実績がございます。

この記事では、なぜ安心して Magic Moment Playbook をご利用いただけているか、株式会社Magic Moment が取り組む5つの対策についてご紹介します。

企業としてのセキュリティ

  • ISO/IEC 27001:2013 / JIS Q 27001:2014 を取得
  • ISMSに準拠したセキュリティ教育と意識向上トレーニングを実施
  • 24時間365日システム稼働監視・セキュリティ監視の実施

株式会社Magic Moment では、2019年8月15日、情報セキュリティマネジメントシステム(ISMS)の第三者認証基準である国際規格「ISO/IEC 27001:2013 / JIS Q 27001:2014」を取得しています。

また、SHIFT SECURITY 社による脆弱性診断(Web アプリケーション診断)を実施し、警告レベルの脆弱性がないことが報告されています。国際基準に準拠した情報セキュリティマネジメント体制をもとに、セキュリティ対策の意識向上に取り組んでおります。

システムの正常稼働・セキュリティ監視は24時間365日体制で行っております。

データベースサーバーは、プライベートネットワーク内のみでアクセスできるように制限し、個人情報はプライバシーポリシーに則って管理しております。(https://www.magicmoment.jp/privacy-policy/)

常に暗号化された通信

  • 通信中の暗号化(TLS 1.3)
  • 暗号化強度:TLS 1.3 (通信が傍受されるリスクは極めて低い)

データ保全の取り組み

  • Cloud SQL を準拠した データベースの暗号化
  • 1日ごとの自動バックアップ体制 (今後ポイントインタイムリカバリへ移行予定)

データベース(CloudSQL)は暗号化しています。ログイン履歴などのログを収集・管理をしているため、インシデント発生時の原因究明に役立ちます。万が一に備えて、日次でバックアップも実施しております。

また Magic Moment では、Google Cloud Platform(GCP)を利用しています。

GCP は、金融機関をはじめとする大企業や自治体で利用されており、すでに多くの実績が公開されています。(https://cloud.google.com/customers?hl=ja

金融情報システム センター(FISC)が策定した「金融機関等コンピュータシステムの安全対策基準」にも適合するというレポートを Google も報告しています。(https://services.google.com/fh/files/misc/fisc9th_summary_jp.pdf

アプリケーションの保護

  • ウェブアプリケーション ファイアウォール (WAF)
  • 第三者によるセキュリティ脆弱性診断を実施 (OWASP TOP10)
  • 監査ログによる不正侵入検知の実施

充実したセキュリティ機能

  • SSO・2段階認証による ユーザー認証
  • bcryptによりパスワードをハッシュ化
  • IPアドレスによる制限

まとめ

Magic Moment では、安心してお客様にご利用いただけるよう「企業としてのセキュリティ」「常に暗号化された通信」「データ保全の取り組み」「アプリケーションの保護」「充実したセキュリティ機能」に取り組んでおります。

今後も引き続き、セキュリティ強化に努めてまいります。
より詳しい内容についてのお問い合わせは、営業担当者までご連絡ください。

個別相談

機能やプランの詳細から運用のご相談内容まで、営業担当がお答えします。

資料請求

Magic Moment Playbook の概要をおまとめした資料をご共有します。

デモ申し込み

Magic Moment Playbook を使って、どのように営業活動が変わるのかご覧いただけます。

Magic Moment
タグから探す
PAGE TOP