Security
お客様のデータを
全力で守ります
経営データは企業の根幹。HALOWはセキュリティを最優先に、 多層防御でお客様のデータを保護します。
Measures
セキュリティ対策
SSL/TLS暗号化
すべての通信はSSL/TLS(TLS 1.2以上)で暗号化されています。データが第三者に傍受される心配はありません。
2段階認証(2FA)
パスワードに加えてSMSやアプリによる認証を追加できます。不正アクセスのリスクを大幅に低減します。
自動バックアップ
データは毎日自動バックアップされ、最大30日間保持されます。誤操作や障害時のデータ復元が可能です。
冗長化インフラ
複数の可用性ゾーンを活用した冗長構成により、単一障害点を排除。99.9%の稼働率を目標としています。
アクセスログ管理
誰がいつ何にアクセスしたかをすべて記録。不審なアクセスの検知と追跡が可能です。
不正アクセス検知
異常なログイン試行を自動検知し、アカウントを一時的にロック。管理者にもアラートを送信します。
Compliance
法令対応状況
個人情報保護法対応済み
GDPR(参考対応)対応済み
インボイス制度対応済み
電子帳簿保存法対応済み
Policy
セキュリティポリシー
脆弱性管理
定期的なセキュリティ診断を実施し、発見された脆弱性は優先度に応じて迅速に対応します。重大な脆弱性は発見後24時間以内の対応を目標としています。
アクセス権限管理
最小権限の原則(Principle of Least Privilege)を採用。各ユーザー・スタッフは業務に必要な最小限の権限のみを持ちます。
インシデント対応
セキュリティインシデントが発生した場合、影響を受けるお客様への通知、原因調査、再発防止策の実施を迅速に行います。
社員教育
全スタッフに定期的なセキュリティ教育を実施。フィッシング訓練・情報セキュリティ研修を年次で行っています。