aipassで取り扱う顧客情報は、施設様の大切な情報資産であるからこそ、世界最高水準の認証基盤をを導入するなど、情報セキュリティのJIS Q 27001(すなわちISO/IEC 27001)にのっとり、セキュリティ対策には万全を期しています。ここでは、アイパスのセキュリティ対策についてご紹介していきたいと思います。
1:セキュリティ
2:インフラストラクチャー
3:開発体制
4:プライバシー
1:セキュリティ
準拠
ISMS(ISO27001)の認証並びに、AWSの方針に準拠しています。
ISMSについて、詳しくはこちらの記事もご確認ください。
機密性
アイパスでチェックインする際に必要なID・パスワードは、1ヶ月に45億件のログイン通信を守り抜いている世界最高水準の認証基盤である、Auth0で管理しています。
暗号化
通信はhttps(TLS1.2)を用いており、保存されるデータはAmazon EBSで暗号化しています。
権限設定
ユーザーごとに権限設定を行うことが可能です。
堅牢性
サイバー攻撃等に関する対策としてWAF(Webアプリケーションファイアウォール)を導入しています。
2:インフラストラクチャー
可用性
情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すしています。クラウド(AWS)上でシステムが起動しており、サーバーを日本の東西にて分散管理しています。
マルチクラウド
AWSとGCPのマルチクラウド構成で稼働しており、どちらかがダウンした場合でもサービス継続が可能です。
オートスケール
負荷に応じて自動でサーバー数が追加され、常に安定した状態で稼働します。
完全性
情報が破壊、改ざんまたは消去されていない状態を確保しています。データは常にバックアップを取得しており、お預かりしている情報が消失することはありません。
3:開発体制
運用の自動化
マルチブラウザテストを含む数時間以上の自動テストに加え、人の目によるマニュアルテストも実施しています。
オペレーション
デプロイ・サーバー操作など日々のオペレーションをコマンド等により自動化することで、ヒューマンエラーを排除しています。
監視
クラウドを含めたインスタンス・データベースなどのコンポーネントは全て監視され、異常があれば即時に対応できるフローを用意しています。
4:プライバシー
個人情報保護方針
aipassのプライバシーポリシーをご覧ください。
利用規約
aipassのサービス利用規約をご覧ください。