Stockのセキュリティ


大手企業が安心して導入できる、厳格なセキュリティ基準で保護されています

Stockでは、すべてのチームの方が安心してビジネス上の情報を共有して頂けるよう、セキュリティ対策を非常に重要視して運営しています。大企業でも安心して導入できる、高度な情報管理体制やデータセキュリティ水準で、お客様の大切な情報を保護しています。

国際セキュリティ資格の取得

Stockでは、大手セキュリティ会社等も登録している国際セキュリティ資格のISO27001(ISMS)を取得し、厳格なセキュリティ基準の下でサービス運営をしています。

国際的なセキュリティ基準に準拠した情報セキュリティマネジメント体制が確立されており、Stockの情報はすべて厳格なセキュリティ水準の元に管理されています。



ISO27001のロゴ
世界最高レベルのセキュリティと信頼性を持つデータセンター

Stockでは、データセンターとしてAmazon Web Services( 以降、AWS ) を利用しています。

AWSはAmazon社が提供するデータセンターサービスで、世界でも最高レベルのセキュリティと信頼性を持つデータセンターです。

第三者機関による信頼性の高い各種認証・認定を多数受けており、非常に高いセキュリティ基準であることが客観的にも評価されています。AWSは国内大手企業で非常に多くの導入実績があり、実績についてこちらから確認することができます。



Powered by AWS Cloud Computing
すべての通信・情報は暗号化

Stockの通信はすべてSSL(※)を用いてデータを暗号化しており、第三者がハッキングしようとしても内容を見ることはできません。

また、Stockに格納された情報は最高レベルの暗号化方式であるAES256を用いて暗号化されているため、同様に第三者が内容を見ようとしても確認することができない形で管理されています。

さらに、Stockに格納されているパスワードは不可逆な状態で暗号化管理されており、万が一第三者がハッキングしてもユーザーの皆様のパスワードを知ることは不可能な形になっています。


※SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。



SSLのアイコン
鍵のアイコン
万全の脆弱性対策
XSS、CSRF、SQLインジェクションをはじめとした脆弱性に対する対策を行っております。
また、複数のセキュリティ監視ツールの運用により、脆弱性対策を万全のものにしています。
管理者のアイコン
厳格なデータ管理ルール
Stockに保存されたデータは、弊社環境からのみアクセスできるよう制限されており、運用管理責任者を除いてアクセスできないよう厳格に管理されています。
また、サーバーに保管されているデータには、お客様から依頼された場合、または法令に基づいた要求がある場合等にのみアクセスを行います。
更に、個人情報の扱いについてはプライバシーポリシーに従った厳格な基準で運用を行っております。
目のアイコン
徹底した監視・障害対応
サーバーの監視は24時間365日で行なっており、障害を検知した場合は運用担当者に即座に通知がされます。
通知を受け取った担当者は、状況を即時に解析し、直ちに必要な対応を行う体制を構築しています。
また、 障害発生時には、公式Facebook公式Twitterで速やかに状況をご報告致します。
データセンターのアイコン
障害のリスク分散
StockではAWS上で物理的に離れた複数のデータセンターに分散してサービス運用しています。
そのため、 仮に特定のデータセンターで物理的な障害が発生したとしても、他のデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。
データベースのアイコン
安心のバックアップ体制
データベースのデータは常に1日1回以上のフルバックアップを実施しております。
そのため、万が一システム管理者の操作ミス等でデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元することができます。
バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%(※)という極めて高い耐久性を持つよう設計されています。

※仮にある時点で1万個のデータを保存したとして、そのうちの1つが障害によって失われるまでに平均で1,000万年ほどかかるという耐久性です。

その他、ご不明な点がありましたらいつでもStockサポートデスクまでご連絡ください。