常にデータを安全に保つ

当社はお客様の情報を守ることが最重要業務であることを理解しています。

コンプライアンス遵守への日常的取組み

当社のシステムはピークパフォーマンスベンチマークを満たすために常に内部分析を実施しています。定期的な侵入検査や監査は当社が常に保ってきた業界認定の一部です。当社はベストプラクティスの最前線で活躍する業界のリーダーでもあります。

連続稼働を実現

契約上の義務である99.9%の稼働時間を担保できるように、運用全体を通じて冗長性を構築しています。システムの機能に変化があると、Velisスタッフに即座に通知されます。

セキュリティ重視

Velis Real Estate Techが提供する全ての製品は、セキュリティ標準ISO27001: 2013に準拠しています。つまり、業界では最高のベンチマークとベストプラクティスを組み込んでいます。当社の技法は常に見直され、改善されており、健全な暗号化ルーチンが常に組み込まれています。当社のシステム内のデータは全てお客様所有のものであり当社のデータではありません。お客様の同意なしに、どの様な方法においても取り扱われることはなく、いかなる状況においても第三者と共有されることはありません

セキュリティー認証取得

古い格言では、「信ぜよ、されど確認せよ」という言葉があります。当社は業界で最高の基準を満たすことにより、セキュリティを担保しています。これには、ISO 27001:2013、GDPRコンプライアンス、Amazon Web Services (AWS)認証、及びOWASP推奨に基づく定期的な外部ペネトレーションテストを含みます。

AWS certification
OWASP certification
ISO certification
当社のセキュリティ基準に関する詳細をご覧になりたいですか?

詳しくは当社の報告書をご確認ください

セキュリティ対策の詳細

どのようにお客様の安全を担保しているでしょうか

アプリケーション

堅牢なセキュリティは、アプリケーション設計にしっかりと組み込まれています。その中の全ての通信はHTTPプロトコルを通じて暗号化され、アプリケーション内のデータベースの暗号化と全リクエストの権限認証が実行されます。データを保護し、システム管理者の管理を強化することは、当社システムの基盤です。

定常的な手続

システムログは継続的にモニタリングされ、Velisサポートが迅速、尚且つ適切な手段を講じます。当社はOWASP TOP 10検出方法を使用して定期的なペネトレーションテストを実施する独立した外部企業と提携しています。ソースコードの更新では標準値の確認およびバグを検出するための自動試験によって問題の無いことを証明されています。

ユーザー認証

サインイン設定のデフォルトは、30日で有効期限が切れるようになっており、10文字以上のパスワードが必要です。アカウントがロックされる前のログイン試行は5回までと制限されており、アカウントのロックを解除するにはシステム管理者の対応が必要となります。全てのパスワードはBlowfish ブロック暗号アルゴリズムで暗号化されています。

監査

Velisは2014年からISO27001:2013規格(情報セキュリティ管理システムの国際的に承認された標準規格)を導入しています。ハードウェアの調達、ソフトウェア開発、Webホスティングサービス、ネットワーク構築および保守に渡る幅広い個別のセキュリティ構成に準拠しています。内部監査や外部監査はセキュリティの基盤として機能しています。

データ保護

完全な暗号化プロトコルを備えた外部サーバーを使用してデータを保護し、紛失ファイルを入手復元できるよう、3日間の継続期間(1時間ごとのバックアップと最大60日間の完全なリカバリのオプション付き)を含めた全てのデータを日々バックアップしています。

信頼性とセキュリティ対策について質問はありますか?

担当者までご連絡ください

よくある質問

データは実際にどこに保存されていますか?

これは選択したホスティングオプションによります。標準的なホスティングではWarsaw Atman(主サーバールーム)、フランスのOVH(バックアップ)にあります。AWS (Amazon Web Services)の場合、様々な要件によってデータセンターの場所が決められます(フランクフルトがデフォルトです)。

データセンターはどの程度安全ですか?

データセンターはISO27001認証取得済みです。さらに:
· 高品質電源:総容量8580kVA及び5本の26MWの独立した中電圧回線を備えたUPSシステム

· 冷房:N+1冗長性によって運用される空調設備

·火災報知システム:光/温度感知器と超高感度煙検知システム、防火区画及び120分の耐火性。

· 消火システム:イナージェンとアルゴンによる不活性ガス消火システム

· セキュリティ:施設内外のCCTVシステム、非接触カードを使ったアクセス管理(PIN、生体認証、及び依頼による施錠)、外部からの侵入者の自動通知機能を備えた強盗時とパニック時対応システム(緊急時にスタッフを守る非常通知)、及び警備員による24時間年中無休の施設監視。

顧客情報が保存されたソフトウェアの安全性は?

このソフトウェアは、次のようなセキュリティのベストプラクティスを適用しています:

· データ暗号化:ブラウザとシステム間の全てのデータはSSL標準を使用して暗号化されます。

· 権限マトリックス:ACL(アクセス制御リスト)モジュールを使用して、ユーザー権限を割り振りしたり、取り消したりします。

· OWASP Top 10、及びASVS (Application Security Verification Standard Project) 規格。

· 内部及び外部のセキュリティ監査

システム内のデータ所有者は誰ですか?

あなたがシステムに保存されている全てのデータの唯一の所有者となります。

Velisはシステムに保存されたデータの使用を許可していますか?

いいえ、当社との契約(技術支援の提供)に直接関係のない目的で顧客情報を使用することはありません。

個人情報は誰が管理するのですか?

あなたがシステムに保存されている全てのデータの唯一の所有者となります。

システムに保存されているデータを出力できますか?

はい、組み込み済みの出力オプションを使ってデータ出力できます(MS Excel形式など)。要望に合った追加の出力可能なレポートの開発依頼もお請けできます

契約終了後、データはどのように取り扱われますか?

まず当社はデータをどうするかお客様にお伺いします。外部デバイス(USB、ハードドライブなど)への保存など様々な形式で出力、又は破棄することができます。

お気軽にお問い合わせください

お問い合わせ

JP=“ありがとうございました。お問い合わせをお受けしました。
Oops! Something went wrong while submitting the form.
Eメール: info@singujapan.com
クイックリンク
ホーム企業情報
パートナーになる
プライバシーポリシーSingu Insider 配信登録
ソリューション
Singu FM業種と職種
お客様のストーリー
ヘルプ
お問い合わせ
よくある質問
GDPRサポートセキュリティ
We use cookies to ensure you have the best website experience! You can find out more about it here.
PreferencesSee My OptionsAccept All Cookies