Stockのセキュリティ
大手企業が安心して導入できる、
厳格なセキュリティ基準で
保護されています
厳格なセキュリティ基準で
保護されています
Stockでは、すべての企業の方が安心してビジネス上の情報を共有して頂けるよう、セキュリティ対策を非常に重要視して運営しています。
大企業でも安心して導入できる、高度な情報管理体制やデータセキュリティ水準で、お客様の大切な情報を保護しています。
大企業でも安心して導入できる、高度な情報管理体制やデータセキュリティ水準で、お客様の大切な情報を保護しています。
国際セキュリティ資格の取得
Stockでは、大手セキュリティ会社等も登録している国際セキュリティ資格を2つ取得しています。
1. ISO27001(ISMS)
情報セキュリティ全般に関するマネジメントシステム規格です。
2. ISO27017
クラウドサービスに特化した情報セキュリティ管理策のガイドライン規格で、クラウドサービス固有のリスクに対する高度な管理体制が第三者機関によって審査されています。現時点で、クラウドセキュリティにおける最新の国際規格です。 情報セキュリティ全般に関するマネジメントシステム規格です。
国際的なセキュリティ基準に準拠した情報セキュリティマネジメント体制が確立されており、Stockの情報はすべて厳格なセキュリティ水準の元に管理されています。
1. ISO27001(ISMS)
情報セキュリティ全般に関するマネジメントシステム規格です。
2. ISO27017
クラウドサービスに特化した情報セキュリティ管理策のガイドライン規格で、クラウドサービス固有のリスクに対する高度な管理体制が第三者機関によって審査されています。現時点で、クラウドセキュリティにおける最新の国際規格です。 情報セキュリティ全般に関するマネジメントシステム規格です。
国際的なセキュリティ基準に準拠した情報セキュリティマネジメント体制が確立されており、Stockの情報はすべて厳格なセキュリティ水準の元に管理されています。
すべての通信・情報は暗号化
Stockの通信はすべてSSL(※)を用いてデータを暗号化しており、第三者がハッキングしようとしても内容を見ることはできません。
また、Stockに格納された情報は最高レベルの暗号化方式であるAES256を用いて暗号化されているため、同様に第三者が内容を見ようとしても確認することができない形で管理されています。
さらに、Stockに格納されているパスワードは不可逆な状態で暗号化管理されており、万が一第三者がハッキングしてもユーザーの皆様のパスワードを知ることは不可能な形になっています。
※SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。
また、Stockに格納された情報は最高レベルの暗号化方式であるAES256を用いて暗号化されているため、同様に第三者が内容を見ようとしても確認することができない形で管理されています。
さらに、Stockに格納されているパスワードは不可逆な状態で暗号化管理されており、万が一第三者がハッキングしてもユーザーの皆様のパスワードを知ることは不可能な形になっています。
※SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。
万全の脆弱性対策
XSS、CSRF、SQLインジェクションをはじめとした脆弱性に対する対策を行っております。
また、複数のセキュリティ監視ツールの運用により、脆弱性対策を万全のものにしています。
また、複数のセキュリティ監視ツールの運用により、脆弱性対策を万全のものにしています。
2段階認証機能
Stockにログインする際、通常の「メールアドレス」「パスワード」に加え、スマートフォンの2段階認証アプリに表示される「確認コード」の入力を必須にすることが出来ます。
万が一、ログインに必要なメールアドレス・パスワードの情報が第三者に漏洩したとしても、第三者があなたの情報にアクセスすることは出来ません。
万が一、ログインに必要なメールアドレス・パスワードの情報が第三者に漏洩したとしても、第三者があなたの情報にアクセスすることは出来ません。
厳格なデータ管理ルール
Stockに保存されたデータは、弊社環境からのみアクセスできるよう制限されており、運用管理責任者を除いてアクセスできないよう厳格に管理されています。
また、サーバーに保管されているデータには、お客様から依頼された場合、または法令に基づいた要求がある場合等にのみアクセスを行います。
更に、個人情報の扱いについてはプライバシーポリシーに従った厳格な基準で運用を行っております。
また、サーバーに保管されているデータには、お客様から依頼された場合、または法令に基づいた要求がある場合等にのみアクセスを行います。
更に、個人情報の扱いについてはプライバシーポリシーに従った厳格な基準で運用を行っております。
2段階認証の強制
「2段階認証の強制」は、管理者が、チームの全メンバーに2段階認証の設定を「強制」できる機能です。
2段階認証の設定を必須にすることで、よりセキュリティを強化した状態で、Stockをご利用いただけます。
2段階認証の設定を必須にすることで、よりセキュリティを強化した状態で、Stockをご利用いただけます。
徹底した監視・障害対応
サーバーの監視は24時間365日で行なっており、障害を検知した場合は運用担当者に即座に通知がされます。
通知を受け取った担当者は、状況を即時に解析し、直ちに必要な対応を行う体制を構築しています。
また、 障害発生時には、公式Facebookや公式Xで速やかに状況をご報告致します。
通知を受け取った担当者は、状況を即時に解析し、直ちに必要な対応を行う体制を構築しています。
また、 障害発生時には、公式Facebookや公式Xで速やかに状況をご報告致します。
シングルサインオン
複数のWebサービスに、1つのIDとパスワードで認証を行い、アクセスができる仕組みです。
SAML認証によるシングルサインオン(SSO)連携により、個別にStockのメールアドレスやパスワードの管理を行う手間を省き、より安全にメンバーのアカウント管理ができるようになります。
SAML認証によるシングルサインオン(SSO)連携により、個別にStockのメールアドレスやパスワードの管理を行う手間を省き、より安全にメンバーのアカウント管理ができるようになります。
ファイル添付禁止
ノート・メッセージに対して、ファイルをアップロードできないように制限できます。
Stock上にファイル添付することを制限したいチームの方向けの設定です。
Stock上にファイル添付することを制限したいチームの方向けの設定です。
ファイルDL禁止
「ファイルダウンロードの禁止」を設定すると、ノート・メッセージに添付されたファイルを、スマートフォン・タブレットでダウンロードできないように制限できます。
なお、画像・動画・音声以外の形式のファイルは、プレビューも禁止されます。
なお、画像・動画・音声以外の形式のファイルは、プレビューも禁止されます。
アクセスログ
「アクセスログ」機能を利用することで、チーム内で行われた操作やログイン履歴を、実行者を特定する形で閲覧できます。
万が一セキュリティ上の問題が発生しても、情報管理者の方が即座に不正なログインや意図しない操作を確認し対応に移れます。
万が一セキュリティ上の問題が発生しても、情報管理者の方が即座に不正なログインや意図しない操作を確認し対応に移れます。
IPアドレス制限
Stockにアクセスできる環境を制限することのできる機能です。
接続元IPアドレスによってアクセスを制限でき、例えば「Stockは、会社からしかアクセスできないように制限したい」といった制限をかけることができます。
この場合ですと、社外の不正なアクセスをブロックでき、より強固なセキュリティ環境を構築できます。
接続元IPアドレスによってアクセスを制限でき、例えば「Stockは、会社からしかアクセスできないように制限したい」といった制限をかけることができます。
この場合ですと、社外の不正なアクセスをブロックでき、より強固なセキュリティ環境を構築できます。
障害のリスク分散
StockではAWS上で物理的に離れた複数のデータセンターに分散してサービス運用しています。
そのため、 仮に特定のデータセンターで物理的な障害が発生したとしても、他のデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。
そのため、 仮に特定のデータセンターで物理的な障害が発生したとしても、他のデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。
モバイル端末制限
許可していないモバイル端末からのアクセスを制限できます。
私用のスマートフォンやタブレットからのアクセスを禁止したい場合に有効です。
私用のスマートフォンやタブレットからのアクセスを禁止したい場合に有効です。
安心のバックアップ体制
データベースのデータは常に1日1回以上のフルバックアップを実施しております。
そのため、万が一システム管理者の操作ミス等でデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元することができます。
バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%(※)という極めて高い耐久性を持つよう設計されています。
※仮にある時点で1万個のデータを保存したとして、そのうちの1つが障害によって失われるまでに平均で1,000万年ほどかかるという耐久性です。
そのため、万が一システム管理者の操作ミス等でデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元することができます。
バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%(※)という極めて高い耐久性を持つよう設計されています。
※仮にある時点で1万個のデータを保存したとして、そのうちの1つが障害によって失われるまでに平均で1,000万年ほどかかるという耐久性です。
その他、ご不明な点がありましたらいつでも
Stockサポートデスクまでご連絡ください。
Stockサポートデスクまでご連絡ください。