セキュリティへの取り組み
ジンジャーは、お預かりしているデータの安全性を
確保し、
プライバシーを保護するため、
万全なセキュリティ体制を整えています。
インフラのセキュリティ内容
-
サーバートラブルに対する対策
複数の拠点かつ複数台のサーバー・データベース構成にて冗長化対策をおこなっています。ハードウェアトラブルにも自動で速やかに対応でき、利用できない状態が発生しにくくなるための対策を講じています。
-
暗号化された通信を常時監視
自動で常時1分ごとに監視されており、トラブルを検知した際には担当者全員にアラートメールを飛ばし、トラブル時の速やかな対応に努めております。また、自動監視に加えて定期的に人的な監視、および評価もおこなうことで潜在的なリスクの低減にも努めています。
-
第三者による
脆弱性診断のクリア定期的に第三者による脆弱性診断にて評価を受けており、第三者視点で評価したセキュリティリスクの軽減もおこなっています。
-
不正アクセス防止
外部からのインターネット通信に関しては、ファイアウォールなどによって適切に制限しております。加えてサーバーへの直接のアクセスに関しても権限やIPによる制限を設けています。その他、SQLインジェクションやクロスサイトスクリプティング対策などもおこない、不正アクセスを防止しています。
-
全通信の暗号化
TLS1.2に対応し、全通信を暗号化しています。TLS 1.2 は悪意のある攻撃者がデータを取得できないように、ネットワーク全体でデータの転送を安全に維持します。
お使いいただけるセキュリティ機能
-
IPアドレス制限
サービスへのアクセスに関して、IP制限を実施することができます。
-
権限設定
各従業員に対して、閲覧できる情報や変更できる情報を制限することができます。
-
操作ログ
マイナンバーなど重要な情報に関しては、閲覧や編集などの操作履歴を確認することができます。
信頼性への取り組み
-
従業員へのセキュリティ研修
お客様の情報を扱うため、jinjerでは個人情報の保護に関する研修を実施しています。情報管理の意識向上を常におこない、管理体制の強化を図っております。
-
ISO 27001(ISMS)の取得
jinjerは、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO 27001」の認証を2022年12月21日に取得しています。
-
オフィス環境への取り組み
弊社が入居しているWeWorkでは、オフィス内へのセキュリティ区画の設置や、機密情報書類の廃棄における施錠付き破砕処理BOXの設置など、情報管理の取り組みをおこなっております。
- 入退社時の秘密保持契約の締結
- jinjer株式会社の入退社時は、すべての従業員に対して秘密保持に関する契約書/合意書を締結しています。
- エンドポイントセキュリティソフトの導入
- ウイルスの対策としてエンドポイントセキュリティソフトを導入しており、情報を扱う端末を外部の危険から保護しております。
- 顧客情報の閲覧制限
- 顧客情報の閲覧権限は必要最低限の人員にとどめ、定期的に権限の見直しを実施しております。
- 情報セキュリティ基本方針の策定
- jinjerは、「情報セキュリティ基本方針」を策定しております。資産、組織、教育、監査、リスクの管理に対して基本方針を反映しています。
「わからない」をすぐに解決する
サポート体制
24時間365日問い合わせ可能な窓口をご用意しております
私達はシステム運用時に生じるお客様の不安をすぐに解決することを心掛けています。
24時間365日問い合わせ可能な窓口もご用意しており、内容が複雑なお問い合わせに
関してはしっかりと時間を取り、お客様が理解しながら進められるように並走いたします。
※弊社営業時間外はAIチャットボットが対応しております
