Stockのセキュリティ
国際セキュリティ資格の取得
Stockでは、大手セキュリティ会社等も登録している国際セキュリティ資格を2つ取得しています。
1. ISO27001(ISMS):情報セキュリティ全般に関するマネジメントシステム規格です。
2. ISO27017:クラウドサービスに特化した情報セキュリティ管理策のガイドライン規格で、クラウドサービス固有のリスクに対する高度な管理体制が第三者機関によって審査されています。現時点で、クラウドセキュリティにおける最新の国際規格です。
国際的なセキュリティ基準に準拠した情報セキュリティマネジメント体制が確立されており、Stockの情報はすべて厳格なセキュリティ水準の元に管理されています。


すべての通信・情報は暗号化
Stockの通信はすべてSSL(※)を用いてデータを暗号化しており、第三者がハッキングしようとしても内容を見ることはできません。
また、Stockに格納された情報は最高レベルの暗号化方式であるAES256を用いて暗号化されているため、同様に第三者が内容を見ようとしても確認することができない形で管理されています。
さらに、Stockに格納されているパスワードは不可逆な状態で暗号化管理されており、万が一第三者がハッキングしてもユーザーの皆様のパスワードを知ることは不可能な形になっています。
※SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。


万全の脆弱性対策
XSS、CSRF、SQLインジェクションをはじめとした脆弱性に対する対策を行っております。また、複数のセキュリティ監視ツールの運用により、脆弱性対策を万全のものにしています。

厳格なデータ管理ルール
Stockに保存されたデータは、弊社環境からのみアクセスできるよう制限されており、運用管理責任者を除いてアクセスできないよう厳格に管理されています。また、サーバーに保管されているデータには、お客様から依頼された場合、または法令に基づいた要求がある場合等にのみアクセスを行います。
更に、個人情報の扱いについてはプライバシーポリシーに従った厳格な基準で運用を行っております。

徹底した監視・障害対応
サーバーの監視は24時間365日で行なっており、障害を検知した場合は運用担当者に即座に通知がされます。通知を受け取った担当者は、状況を即時に解析し、直ちに必要な対応を行う体制を構築しています。
また、 障害発生時には、公式Facebookや公式Twitterで速やかに状況をご報告致します。

ファイル添付禁止
ノート・メッセージに対して、ファイルをアップロードできないように制限できます。Stock上にファイル添付することを制限したいチームの方向けの設定です。

ファイルDL禁止
「ファイルダウンロードの禁止」を設定すると、ノート・メッセージに添付されたファイルを、スマートフォン・タブレットでダウンロードできないように制限できます。なお、画像・動画・音声以外の形式のファイルは、プレビューも禁止されます。

障害のリスク分散
StockではAWS上で物理的に離れた複数のデータセンターに分散してサービス運用しています。そのため、 仮に特定のデータセンターで物理的な障害が発生したとしても、他のデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。

2段階認証機能
Stockにログインする際、通常の「メールアドレス」「パスワード」に加え、スマートフォンの2段階認証アプリに表示される「確認コード」の入力を必須にすることが出来ます。万が一、ログインに必要なメールアドレス・パスワードの情報が第三者に漏洩したとしても、第三者があなたの情報にアクセスすることは出来ません。

シングルサインオン
複数のWebサービスに、1つのIDとパスワードで認証を行い、アクセスができる仕組みです。SAML認証によるシングルサインオン(SSO)連携により、個別にStockのメールアドレスやパスワードの管理を行う手間を省き、より安全にメンバーのアカウント管理ができるようになります。

アクセスログ
「アクセスログ」機能を利用することで、チーム内で行われた操作やログイン履歴を、実行者を特定する形で閲覧できます。万が一セキュリティ上の問題が発生しても、情報管理者の方が即座に不正なログインや意図しない操作を確認し対応に移れます。

IPアドレス制限
Stockにアクセスできる環境を制限することのできる機能です。接続元IPアドレスによってアクセスを制限でき、例えば「Stockは、会社からしかアクセスできないように制限したい」といった制限をかけることができます。この場合ですと、社外の不正なアクセスをブロックでき、より強固なセキュリティ環境を構築できます。

モバイル端末制限
許可していないモバイル端末からのアクセスを制限できます。私用のスマートフォンやタブレットからのアクセスを禁止したい場合に有効です。

安心のバックアップ体制
データベースのデータは常に1日1回以上のフルバックアップを実施しております。そのため、万が一システム管理者の操作ミス等でデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元することができます。
バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%(※)という極めて高い耐久性を持つよう設計されています。
※仮にある時点で1万個のデータを保存したとして、そのうちの1つが障害によって失われるまでに平均で1,000万年ほどかかるという耐久性です。