セキュリティに対する取り組み
国際的セキュリティ認証取得に関する活動
お客様の情報資産の保護を徹底し、セキュリティ事故の発生ゼロを目的として、情報セキュリティマネジメントシステムを構築し、一般財団法人 日本品質保証機構(JQA)の厳正なる審査のもとISO/IEC 27001:2013(JIS Q 27001:2014)およびISO/IEC27017:2015(JIP-ISMS517)の認証を取得しています(登録日:2016年12月9日)。
通信の安全性
directで送受信されるメッセージや添付ファイルのデータは、すべて暗号化通信(SSL/TLS)にて行われます。インターネット上の盗み見、改ざんを未然に防ぎます。
セキュアなサーバー管理
「direct」のサーバー管理は、専門エンジニアによる厳格な運用ルール(社内管理者アクセス制限・ログ管理、最新セキュリティパッチの定期適用、脆弱性診断など)のもと行われております。
お客様からお預かりした大切なデータ(写真、動画、ドキュメントなどの添付ファイル)は暗号化方式AES256による最高レベルにて保存しております。 また、外部攻撃からの対策として、侵入検知、改ざん検出システム設置して監視を進めております。
安全、信頼のデータセンター“AWS”による運用
「direct」のインフラは、世界的に信頼性と安全性の評価が高いAmazon Web Services(AWS)を採用しています。これにより障害発生時のリスク分散、冗長性、スケーラビリティを確保し、基盤からお客様に安心してご利用いただけます。
さまざまなアクセス制限
パスワードポリシーの設定
最小文字数や連続してログインに失敗したアカウントのロックなど企業のセキュリティ方針に合わせてパスワードポリシーを適用できます。
IPアドレス制限
特定のネットワークだけ許可し、外部から「direct」へのアクセスを遮断できます。
端末制限
登録した端末(iOSおよびAndroidアプリ)以外からの利用制限や暗号化されていない端末でのアプリの利用を禁止します。
パスコード(PIN)設定
PINコードでセキュリティを強化し、盗難や紛失・第三者によるアプリの不正利用を防ぎます。
プライベートクラウド・オンプレミス対応の「エンタープライズ版」
柔軟な組織設計により、グループ企業内での一括導入や、外部の協力会社を巻き込んだ、ダイナミックかつセキュアなコミュニケーション環境の「direct エンタープライズ版」をご用意しております。