セキュリティ対策
Paceのサーバ環境では、様々な脅威からお預かりする情報を保護するため、
以下のセキュリティ対策を行っています。
-
通信の暗号化
Paceとの通信は常にSSL/TLSによって暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
-
ISO認定取得クラウドサーバプロバイダ
Paceが稼働するクラウドサーバは、「ISO/IEC 27001:2013」「SOC 1 Type 2」などのセキュリティ認証を取得した、安全なデータセンタで稼働しています。
-
非公開ポートの保護
サービス提供に不必要なポートに対する外部からのアクセスは、ファイアウォールによって制限しています。
-
アプリケーションの保護
アプリケーションに対するアクセスは、WAF (Web Application Firewall) によって、常時監視・保護をしています。
-
アップデート管理
サーバソフトウェアは、常に最新の安定バージョンが適用されるよう、アップデート管理を行っています。一般的には再起動を伴うメンテナンス作業が必要となるLinuxカーネルのアップデートについても、 米国CloudLinux社が提供する「KernelCare」サービスにより、再起動無しで常に最新のセキュリティパッチが適用されます。
データ保全対策
Paceでは、サーバ障害やソフトウェアの不具合などによってデータが消失するリスクを低減するため、
以下のデータ保護対策を行っています。
-
冗長化ディスク
Paceが稼働するクラウドサーバは、すべてのディスク領域が冗長化され、ディスク故障に対してのデータ消失リスクが最小限に抑えられています。
-
バックアップ
アプリケーションが保持するすべてのデータは、毎日自動的にバックアップされています。
バックアップデータはサーバ外部の安全な領域に保管され、非常時には最大で7日分まで遡って復元が可能です。 -
お客様によるバックアップ
データのインポート・エクスポート機能を提供しているため、操作を誤ってしまった場合でも、バックアップデータから復旧が可能です。
-
アプリケーションの保護
アプリケーションに対するアクセスは、WAF (Web Application Firewall) によって、常時監視・保護をしています。
アクセス制限
Pace開発チームは、チームメンバの不用意なアクセスや誤操作によって意図せずお客様の情報を漏洩または毀損することのないよう、サービス環境へのアクセス権限を内部で厳しく管理しています。
本番環境には、経営陣およびチームメンバから必要性が認められた一部の担当者のみがアクセスでき、その他のチームメンバはお客様からお預かりした情報の入っていない、テスト環境へのアクセス権限に限定されます。