-
保存データの暗号化と復号
機密データは256ビットAESアルゴリズム(CBCまたはGCMモード)で暗号化しています。またデータ復号のための鍵をシステム内に持たないゼロトラスト基盤を開発し、第三者からのハッキングだけでなく、システム開発者や管理者でも平文データを物理的に復元することができないシステムを実装しています。
-
暗号化通信
お客様とKriとの全ての通信は SSL/TLS で常に暗号化されています(TSL1.2/1.3)。通信における第三者による盗聴や傍受、改ざんやなりすましのリスクに対応しています。
-
データバックアップ
システム全体のバックアップが日次で行われ、システムトラブルや操作ミスでの契約書の消失を防ぎます。
-
ISMS認証(ISO27001)
弊社では会社設立時点から高度なセキュリティを前提とした社内の仕組みやシステム基盤を設計・構築しており、情報セキュリティの国際標準規格 ISO/IEC27001(ISMS認証)にサービス開始当初から対応しています(適用範囲:SaaS型電子契約プラットフォームのサービス・2021/3取得)。
-
アクセス・操作ログ
全てのアクセスとアクション、それに対して行われた処理のログを取得しており、不正アクセスの早期発見や、データ保全が可能になっています。
-
システムの多重化
各サーバーとデータベースは多重構成となっており、システムのダウンタイムを極力なくせるようにしています。また異なるクラウド、異なるリージョンにバックアップシステムを配置することで、クラウド・データセンター自体のトラブル時も代替経路を取れるようにしています。
-
負荷分散
ロードバランサーを導入し、複数サーバーへの負荷分散を行い、安定した処理を継続できる構成を取っています。
-
ファイアウォール
ネットワークの通信の一番外側の壁としてファイアウォールを導入しており、不正パケットを遮断します。
-
WAF(Web Application Firewall)
システム基盤にはWAF(Web Application Firewall)を導入しています。WAFでは通信の内容を検査して、正常なリクエスト以外の様々な攻撃を検知して遮断することが可能です。
-
二段階認証
二段階認証プロセスで使用することで、不正アクセスを防ぎ、アカウントを保護します。
-
IPアドレス制限
プランにより、サービスへの接続を許可するIPアドレスを指定して、許可されたIPアドレス以外からのアクセスを遮断できます。これにより、サービスの利用を社内からのアクセスのみに制限する、ということも可能です。
-
セキュリティ診断
定期的に外部組織によるセキュリティ診断を受け、新しい攻撃に対する脆弱性診断と対策を行っています。
皆様の「契約書」という重要な機密データを扱うサービスであるため、
データ・セキュリティにはゼロトラスト基盤を導入し、外部からの攻撃だけでなく、
内部からの漏洩も物理的に排除する仕組みでデータを保管しています。
またデータ保全のための仕組みを何重にも整え、お客さまのデータを守ります。