インフラ
弊社のOne人事タレントマネジメントはAzure上で構築されており、Azure東日本・西日本リージョンのデータセンターを利用しています。セキュリティおよび信頼性のための、ISO/IEC 27001:2013 やNIST SP 800-53などの主要な業界標準に準拠しています。
バックアップ
サービスが停止しない仕組み(冗長化、負荷分散等)を採用しています。
同じリージョン内はアプリケーションサーバーとDBの冗長化を実施し、東日本リージョンと西日本リージョンのActive-Activeの冗長化を採用しています。
利用者データのバックアップ実施のインターバルは、日時バックアップを深夜時間帯で実施しています。14世代をバックアップしています。
データ消去
サービス契約終了後に全データを完全に消去します。
削除又は廃棄したことの証明書等の提供も可能です。
データや通信の暗号化
全ての通信データをSSL/TLS暗号化通信を行っており、第三者による盗聴や改ざんを防⽌しています。 データベース・ストレージのデータは暗号化(AES 256)して保管されます。
※MS AZUREサービスを利用。
障害対策
障害の防止や早期復旧に向けた仕組みづくりを行い日々改善しております。
不正侵入検知
IDS、WAFを設置しています。
Azure Front DoorのWebアプリケーションファイアウォールを利用し対策を講じています。
サービス拒否フラッド、SQL インジェクション攻撃、クロスサイト スクリプト攻撃などの悪意ある攻撃を検出・遮断することが出来る仕組みを採用しています。