外部認証
株式会社ACESでは、第三者機関から各種セキュリティ認証を取得しております。
ISO 27001(ISMS)を取得
ACESは情報セキュリティマネジメントシステムの国際標準規格である「ISO/IEC 27001:2022 / JIS Q 27001:2023」を取得しています。
技術的な対策
アプリケーションの安全性
サーバー環境の外部接続を禁止し、不正アクセスが発生していないか検知・監視しています。さらに外部の専門会社による定期的な脆弱性診断を実施しています。
データ保護のための暗号化
データベースの暗号化を実施しています。個人情報など特に機密度の高い情報はデータベース内のデータを暗号化して保存しています。
常に暗号化された通信
通信は常時SSL/TLSによって暗号化されています。またHTTPによる通信は自動的にHTTPSにリダイレクトされるように設定されています。
データのアクセス権限
システム開発者の接続は多要素認証と一時キーを併用しています。データに対して社員のアクセス制限を実施しており、特に動画へのアクセスはプログラムからのみ可能です。
ChatGPTと機密情報
ACESはOpenAIとデータ利用規約に関する契約書(DPA)を締結しており、ChatGPTの学習にユーザー様のデータが利用されないことが保証されています。
操作ログ・監査ログの記録と提供
お客様が安心してサービスを運用できるよう、システム内での主要な操作やアクセス状況をログとして記録しています。これらのログは、不正アクセスの監視や内部統制の強化に活用いただけます。
安心のセキュリティ機能
IPアドレス制限
ACES Meetへのアクセスを許可するIPアドレス範囲を設定できます。改行で区切ることで複数のIPアドレス範囲を設定できます。
SMS認証
SMS認証でアカウントを保護できます。ログイン時に本人確認を求めることにより、アカウントのセキュリティレベルが高まります。
ダウンロード権限
メンバーの動画・文字起こしダウンロードの権限を制限することができます。
外部共有の制限
組織外ユーザーへの会議の共有を制御できます。
組織的な対策
セキュリティガバナンス体制
ACESでは、情報セキュリティを経営上の重要課題として位置づけ、全社的なセキュリティガバナンス体制を構築しています。 情報セキュリティ責任者の統括のもと、サービス開発・運用・コーポレート部門が連携し、組織横断でセキュリティ管理を行っています。
リスク管理と継続的改善
情報資産およびサービス運用に関するリスク評価を定期的に実施し、リスクの特定・分析・対策を行っています。インシデントや改善点が確認された場合には、原因分析を行い、再発防止策を含めた運用改善を継続的に実施しています。
外部委託先のセキュリティ管理
業務の一部を外部に委託する場合には、委託先のセキュリティ体制を事前に確認し、契約等を通じて適切な情報セキュリティ管理を求めています。
従業員教育とセキュリティ意識向上
全従業員を対象に、情報セキュリティおよび個人情報保護に関する教育・研修を継続的に実施しています。新入社員向けの初期教育に加え、定期的な研修や注意喚起を通じて、セキュリティリスクへの理解と対応力の向上を図っています。
エンドポイントセキュリティ
当社では、すべての業務用端末に対して、マルウェア対策や不正挙動の検知、端末管理、外部メディア利用の制御など、多層的なエンドポイントセキュリティ対策を実施しています。これにより、業務端末を起点とした情報漏えいや不正アクセスのリスクを低減し、安全な業務環境を維持しています。
アカウント管理・認証
システムの運用および開発に使用する各種アカウントについて、発行・削除・権限設定を厳格に管理しています。また、多要素認証(MFA)を含む認証強化を実施し、なりすましや不正アクセスの防止に努めています。
セキュリティチェックシート
システムの運用および開発に使用する各種アカウントについて、発行・削除・権限設定を厳格に管理しています。また、多要素認証(MFA)を含む認証強化を実施し、なりすましや不正アクセスの防止に努めています。
セキュリティホワイトペーパー
ACES Meetのセキュリティ管理体制、データ保護、およびインシデント対応のフレームワークについて詳細にまとめています。
当社は現在、ISMS(ISO 27001)認証に加え、さらなるクラウドセキュリティの強化を目的として、ISMSクラウドセキュリティ認証(ISO/IEC 27017)の取得に向けた運用を開始しております。 本資料では、同規格の管理基準に基づいた弊社の取り組みと、クラウドサービス提供者としての情報セキュリティ方針について詳しく解説しています。
