セキュリティに対する取り組み

国際的セキュリティ認証取得に関する活動

お客様の情報資産の保護を徹底し、セキュリティ事故の発生ゼロを目的として、情報セキュリティマネジメントシステムを構築し、一般財団法人 日本品質保証機構(JQA) の厳正なる審査のもとISO/IEC 27001:2013(JIS Q 27001:2014)およびISO/IEC27017:2015(JIP-ISMS517)の認証を取得いたしました(登録日:2016年12月9日)。

ISO/IEC 27001とは...
組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらす情報セキュリティマネジメントシステム(ISMS...Information Security Management System)の国際規格です。(引用:JQA)

ISO/IEC 27017とは...
クラウドサービスに関する情報セキュリティ管理策のガイドライン規格です。情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC 27001の取り組みをISO/IEC 27017で強化することで、クラウドサービスにも対応した情報セキュリティ管理体制を構築することができます(引用:JQA)

通信の安全性

directで送受信されるメッセージや添付ファイルのデータは、すべて暗号化通信(SSL/TLS)にて行われます。インターネット上の盗み見、改ざんを未然に防ぎます。

セキュアなサーバ管理

directのサーバー管理は、専門エンジニアによる厳格な運用ルール(社内管理者アクセス制限・ログ管理、最新セキュリティパッチの定期適用、脆弱性診断など)のもと行われております。

お客様からお預かりした大切なデータ(写真、動画、ドキュメントなどの添付ファイル)は暗号化方式AES256による最高レベルにて保存しております。 また、外部攻撃からの対策として、侵入検知、改ざん検出システム設置して監視を進めております。

安全、信頼のデータセンター“AWS”による運用

directのインフラは、世界的に信頼性と安全性の評価が高いAmazon Web Services(AWS)を採用しています。

これにより障害発生時のリスク分散、冗長性、スケーラビリティを確保し、基盤からお客様に安心してご利用いただけます。