0120-980-924 営業時間 平日9:30 - 18:30
menu

 セキュリティ

セキュリティと障害の対策について

人間と機器で作る以上、100%稼働保証のクラウドサービスは存在しません。
しかしサービスの安定稼働とセキュリティの品質は、提供する企業がいかに厳格な基準を設けているか、いかに真摯に向き合い取り組むかによって大きく左右されます。

当社はセキュリティ対策と社員教育に非常に多くの時間とコストを費やしています。
そして、『coming-soon』は総合セキュリティ企業のセコムが管理するデータセンターで運用し、非常事態でもサービスが継続できるようシンガポールにバックアップのデータセンターを設置しています。

セキュリティ対策

1.不正なアクセスはしっかりブロック

お客様データとシステムを守るため、DDoS対策、ファイアウォールによるブロック、コンピュータウィルス対策、スパム対策など、複数のセキュリティ対策を適切に実施しています。


2.セキュリティ問題には迅速に対応

大規模なセキュリティ障害には迅速に対応し、重大なセキュリティホールのない体制を確保しています。
『coming-soon』の新機能の提供時にはWebアプリケーションのセキュリティ診断を行い、また定期的にシステムのセキュリティ診断を実施して、セキュリティホールに適切に対応しています。


3.お客様のデータは細心の注意をはらって管理

当社は情報セキュリティマネジメントシステムの国際規格として標準化された規格「 ISO/IEC 27001 」の認証を取得し、運用を行っています。
たとえばデータセンターは、ファイアウォールで部外者の侵入をブロックできるように制限しており、サーバにアクセスできるのはシステム運用担当のスタッフに限定しています。
運用担当者でもサーバに保管されているデータを参照するのは調査目的などお客様から依頼があった場合のみです。

その他、個人情報の扱いについてはプライバシーポリシーに従った運用を行っています。


4.物理セキュリティ対策

どんなに高度なセキュリティシステムを構築しても、悪意を持った人間がデータセンターに物理的に侵入してしまえば、セキュリティも意味を成しません。
当社は、FISC(金融情報システムセンター)の安全対策設備基準を満たしたセコムトラストシステムズ社のデータセンターを利用しています。
セコムトラストシステムズ社は警備会社セコムのデータセンターで、セコムのノウハウを活かした顔認証とロータゲートによる入館制限やX線による搬入搬出物検査など、高度な警備体制やセキュリティを実現しており、他のデータセンターよりもセキュリティレベルが高いとされています。


障害・災害対策

1.システム監視とハードウェア障害対応

サーバやネットワーク機器の監視は、商用監視システムとオープンソース監視システムの2系統の監視システムで24時間365日無停止で行っています。
異常の兆候を検知した場合、データセンターとシステム運用担当のスタッフ、ハードウェアの保守ベンダー、当社社長にも即座に通報されます。通報を受けたスタッフが状況にあわせて対応を即座に行います。また、平時より障害状況にあわせた対応手順の整備を行い、迅速な復旧ができる体制を整えています。


2.サービスの継続

万が一、サーバー等の障害が発生した場合でも業務への影響を最小限にするために、予約台帳側の『coming-soon』はバックアップモードに切り替えて確認ができるようになっています。
また、売上管理の『coming-soon POS』は何の切り替えをすることもなくそのままレジが動くようになっています。


3.メインデータセンターの対災害性

メインのデータセンターは東京都下の内陸部の強固な地盤に立地しており、地震や津波へのリスクが低くなっています。
48時間対応の自家発電装置も備えていることから不測の事態が起きても『coming-soon』は動作し続けることができます。


4.シンガポールにバックアップ用データセンター

当社は、シンガポールにバックアップ用のデータセンターを待機させています。
Amazon Web Serviceのシンガポールリージョンを利用しており、万が一データセンターが立地している東京で大規模災害等が発生し、長期に渡りデータセンターが利用できなくなる可能性が出た場合、福岡の拠点メンバーがシンガポールのデータセンターに切り替えてサービスが継続できるようにしています。

バックアップ用のデータセンターはノーマリーオフコンピューティング(平常時は必要最低限の機能のみを利用して、必要となった時点で性能を拡張する技術)構成となっているため、コストパフォーマンスの高い障害対策となっており、お客様への費用面の負担とならないよう設計されています。


バックアップ対策

1.サーバ自体の耐障害性の向上

お客様データが格納されているデータベースサーバには、記憶装置として高速で安定したioDrive2を採用。
ゼロスピンドル(回転する部品をなくす)を実現し、高速化・オンメモリ化を実現することで、機器1台あたりの平均故障間隔を従来のSSDやHDDを搭載したサーバよりも延ばしました。


2.全サーバの冗長化

データベースサーバを2台で運用することにより、データはリアルタイムにもう1台のデータベースサーバに転送され、瞬時に複製されるようになっています。
このため1台が壊れたとしても、もう1台のサーバで『coming-soon』のサービスが継続して動作するようになっています。また、データベースサーバ以外のすべてのサーバも複数台で冗長化されています。


3.定期バックアップ

シンガポールにあるバックアップ用データセンターにリアルタイムでデータを転送しており、データベースの障害時は障害発生直前のデータでリカバリーします。 データベースのフルバックアップも取得しており、障害の発生原因により適した復旧ができるようになっています。
また、大規模な災害でもシンガポールのデータセンターでサービスが継続できるよう備えています。


社員教育

セキュリティ対策の最初の一歩、それは整理整頓

重要な情報なのかそうでないのか、それは全て整理整頓をしなければ分かりません。
社内が整理整頓されずゴチャゴチャしていたり、業務フローが悪ければ重要物の紛失が出てしまいます。
当社は、月1回セキュリティ対策について全社員で会議を行っており、最新セキュリティ情報の共有、改善改革を持ち回りで発表、その議事録とその後の進捗も管理しています。ヒヤリハットの共有とすぐに改善することも重大な事故防止につながります。

社内で利用する機器、持ち出し機器、私物のスマートフォンの取り扱いには厳格な規定を設け、さらに終業時にデスクに書類は残さず鍵付きロッカーで管理、デスクでの飲食禁止、離席時のパソコンのパスワードロック規定など、細かい運用をしています。
こうした一つ一つの細かい取り組みが認められ、当社は情報セキュリティマネジメントの国際規格「ISO/IEC 27001」の認証を得ています。国際水準でのセキュリティ対策を施しているというお墨付きになります。

当社のこの取り組みを評価いただき、ご契約のお客様からアドバイスを求められることも多くなりました。ご希望であれば自店の顧客情報保護をどうすればよいか、セキュリティ対策へのアドバイスも行います。

ご存知でしたか?


貴店の顧客情報等を企業に預けてサービスを提供してもらう場合「プライバシーマーク (Pマーク)」では不適です。

「当社はプライバシーマークを取得しています」と宣伝している企業がありますが、この規格は、自社に帰属する個人情報保護の観点のみなので、実は他社から預かる個人情報についての観点がないのです。

他社から情報を預かる場合に適する規格は「ISO/IEC 27001(ISMS)」のみになります。