セキュリティ | クラウド型人事労務システム「ジンジャー」 ｜ jinjer株式会社

インフラのセキュリティ内容

• 

  冗長化によるサーバ安定稼働

  複数の拠点かつ複数台のサーバー・データベース構成にて冗長化対策をおこなっています。
  ジンジャーを利用できない状態が発生しにくくなるような対策を講じています。

• 

  システム監視

  自動で常時1分ごとに監視されており、トラブル検知時は担当者全員にアラート通知を飛ばしております。
  また、自動監視に加えて定期的に人的な監視・評価をおこなっています。

• 

  第三者による脆弱性診断

  定期的に第三者による脆弱性診断にて評価を受けており、第三者視点で評価したセキュリティリスクの軽減もおこなっています。

• 

  不正アクセス防止

  ファイアウォールなどでの外部からのインターネット通信制限や、権限やIPによる制限でサーバーへの直接のアクセス制限を設けています。その他、不正アクセスの防止対策もおこなっています。

• 

  全通信の暗号化

  TLSに対応し、全通信を暗号化しています。
  TLSは悪意のある攻撃者がデータを取得できないように、ネットワーク全体でデータの転送を安全に維持します。

• 

  災害対策

  BCP対策としてDR環境が用意されております。
  災害時のDR環境への切り替え手順書の整備をはじめ、計画的にDR環境への切り替え訓練を実施しております。

• 

  バックアップ

  物理的に分離されたデータセンタにてデータが冗長化保持されており、日次でデータをバックアップし保管しています。またシステム構成はコード化して管理しており、迅速な復旧が可能です。

• 

  データ保護のための暗号化

  ジンジャー上の機密情報が外部へ持ち出されるような情報漏洩のリスク軽減のため、お客さまのデータは暗号化されており、暗号化に用いた鍵も適切に管理しています。

• 

  なりすましメールへの対策

  ジンジャーから送信されるメールからのフィッシング詐欺やなりすましメールを防止するため、送信ドメイン認証技術のDMARCに対応しています。