セキュリティの取り組み
システムの安全性について
Dentisでは、暗号化によるすべての通信の保護、秘匿性の高い通信の仕組み、情報漏洩リスクの最小化など、セキュリティ強化に取り組んでいます。
暗号化によりすべての通信およびデータを保護
データのやり取りの内容を外部から見ることが出来ないよう、SSL通信を採用しています。また、SSL通信には、最高水準の暗号方式「2048bitのRSA鍵」を利用した方式を採用しています。
お客様からお預かりしたデータは、暗号化してクラウドサービス上のストレージに保存しており、暗号化方式は安全性の高い「AES-256」を採用しています。
国際規格に基づくISMSクラウドセキュリティ認証を取得
クラウドサービスに関する国際的な情報セキュリティ認証であるISMS認証「ISO/IEC 27001」、ISMSクラウドセキュリティ認証「ISO/IEC 27017」を取得しました。国際標準規格に適合した安心のセキュリティ体制を実現しています。
※ ISO/IEC 27001(ISMS:Information Security Management System) は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。
※ ISO/IEC 27017は、ISO/IEC 27001の認証取得を前提としたクラウドサービスの提供及び利用に関わる情報セキュリティ管理策のための指針を示した国際規格です。クラウドサービスを提供する組織と利用する組織の両方を対象としたものです。
セキュリティの取り組みについて
データ保管場所
- お客様からお預かりしたデータは、日本国内のクラウドサービス上のストレージに保管されます。
装置の処分又は再利用
- ストレージデバイスはクラウドサービスにて管理され、ストレージデバイスが製品寿命に達した場合に、顧客データが権限のない人々に流出しないようにする廃棄プロセスが含まれています。
- 廃棄された磁気ストレージデバイスはすべて業界標準の方法に従って消磁され、物理的に破壊されます。
変更管理
- 計画的システムメンテナンスによりお客様操作に影響を及ぼす場合には、事前にアプリケーション内の通知機能にてご連絡いたします。
情報のバックアップ
- データベースに保管されるお客様の各種情報は1日毎ごとにバックアップを取得しています。バックアップは、35日間保管されます。
- ��但し、お客様によるバックアップデータの復元等に関する要望は承っておりません。
ログのクロック情報
- ログの時間はクラウドサービスが提供する高精度な時刻源を参照し同期しています。
脆弱性の管理
- システムで利用しているOS、ミドルウェア等に関する脆弱性情報を定期的に収集しています。
- セキュリティパッチの自動適用などにより、速やかに対処しています。
開発におけるセキュリティ情報
- アプリケーションの開発には主にRuby on Railsが用いられており、開発はRailsセキュリティガイドに従って実施されます。
セキュリティインシデント発生時の対応
- データ消失や長時間のシステム停止など、お客様に大きな影響を与えるセキュリティインシデントが発生した場合は、48時間以内を目処にサービス利用契約時にご提供頂いたメールアドレス、もしくは電話にてご連絡致します。
- セキュリティインシデントに関�する問い合わせは、「お問い合わせ窓口」より受け付けています。
セキュリティに関する独立したレビュー
- 定期的にシステム、運用体制等に関する内部監査を実施しています。