セキュリティ
日本の法令を遵守した
サービス提供
電気通信事業法や個人情報保護法などの日本の法律を遵守し、LINE WORKSサービスを提供しています。
このために構築した弊社の情報セキュリティマネジメントシステムの完全性と正当性をお客様に証明するために、第三者機関の監査を受け、ISO27001、27017、27018やSOC2/3の国際認証を取得しています。また、SOC2およびSOC3報告書においても監査人からセキュリティやデータ管理を含め、一切の注記事項はなく、高いセキュリティ水準のサービス提供が行われていることを確認しています。また、ISMAPの準拠についても準備を進めています。
日本国内のデータセンター
データは日本国内のデータセンターに置かれています。
バックアップも含めてすべて日本国内に保管されており、
作業を通じて韓国など国外にデータを送ることはありません。
サーバーやデータのバックアップなど、定常的なサービス運用に
必須の業務については、個別のデータを識別できない状態で一括して
処理を行っており、運用に係るどの担当者もユーザーデータの
内容を確認することはできません。
様々な脅威から守る
データセンターの出入りは、必要最小限の人員にのみ許可されており、認証を受けたスタッフ以外の立ち入りは禁止されています。
非認可アクセス、非認可資料の利用防止と監査はもちろん、データベースへのアクセスも別途承認を得たスタッフのみアクセス可能な経路に限定されています。情報利用の際には、それらの参照・照会はログ記録と厳密な監査を行っています。
信頼度の高い
システム運用体制を構築
また、システム/セキュリティ専門エンジニアチームが24時間365日
システムをモニタリングし、顧客のデータを安全に保護しています。
外部攻撃に備え最新状態の
セキュリティを維持
データのマルウェア/ウイルス検査は、常時実行されています。 OSレベルのセキュリティに対しても常に最新のセキュリティパッチを適用し運用しています。
関連投稿
株式会社富士通パーソナルズ
紛失したときに情報が漏れたらどうするのかという心配の声があがりましたが、管理画面にて「ファイルダウンロード制限機能」を有効にすることにより、閲覧は可能だがスマートフォン側にファイル保存を制限出来ることを説明することでその心配が解消されました。
コミュニケーション範囲を限定できる、管理者への通知ワード設定ができる、コンプライアンス案件が発生した場合にすべてのログを確認できる、管理者側で組織情報と利用アカウントを制御できるなど、セキュリュティ性の高さに注目しました。