技術的な対策
アプリケーションの安全性
サーバー環境の外部接続を禁止し、不正アクセスが発生していないか検知・監視しています。さらに外部の専門会社による定期的な脆弱性診断を実施しています。
データ保護のための暗号化
データベースの暗号化を実施しています。個人情報など特に機密度の高い情報はデータベース内のデータを暗号化して保存しています。
常に暗号化された通信
通信は常時SSL/TLSによって暗号化されています。またHTTPによる通信は自動的にHTTPSにリダイレクトされるように設定されています。
データのアクセス権限
システム開発者の接続は多要素認証と一時キーを併用しています。データに対して社員のアクセス制限を実施しており、特に動画へのアクセスはプログラムからのみ可能です。
ChatGPTと機密情報
ACESはOpenAIとデータ利用規約に関する契約書(DPA)を締結しており、ChatGPTの学習にユーザー様のデータが利用されないことが保証されています。
組織的な対策
ISO 27001(ISMS)を取得
ACESは情報セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001:2022 / JIS Q 27001:2023」を取得しています。
セキュリティチェックシート
ACES Meetの導入検討に際して、情報システム部門などのセキュリティ担当の方々向けに、経済産業省が公開している「クラウドサービスレベルのチェックリスト」、および情報処理推進機構が公開している「安全なウェブサイトの作り方 セキュリティ実装チェックリスト」に準拠したセキュリティチェックシートを公開しています。
セキュリティホワイトペーパー
ACES Meetのセキュリティ管理体制、データ保護、およびインシデント対応のフレームワークについて詳細にまとめています。
当社は現在、ISMS(ISO 27001)認証に加え、さらなるクラウドセキュリティの強化を目的として、ISMSクラウドセキュリティ認証(ISO/IEC 27017)の取得に向けた運用を開始しております。 本資料では、同規格の管理基準に基づいた弊社の取り組みと、クラウドサービス提供者としての情報セキュリティ方針について詳しく解説しています。