AeyeScanでは以下のようなセキュリティに配慮した取り組みを行っております。


■ISMS認証の取得状況について

弊社ではISMS認証として「ISO/IEC 27001:2013 & JIS Q 27001:2014」、「ISO/IEC 27017:2015 & JIS Q 27017:2016」を取得しております。

詳細につきましては以下URLをご参照ください。

https://www.aeyesec.jp/company


■お客様データの暗号化方式について

・データの暗号化

お客様のデータはディスクレベルでの暗号化で保存しております。また、ユーザの個人情報にかかる部分(利用ユーザの氏名、メールアドレス、パスワード等)はレコード暗号化およびパスワードは不可逆暗号化(ハッシュ化)を行っております。


・通信の暗号化

お客様の端末とシステム間の通信は、TLS1.2以上で全て暗号化しております。


■AeyeScanのバックアップ状況について

・AeyeScanのバックアップ取得

データベースに保管される、利用者が登録したデータ及びスキャン結果等は毎日バックアップ取得し、システムのバックアップは週1回取得しております。


また、バックアップデータの保持期間は3ヶ月となります。


■セキュリティに配慮した開発プロセスについて

セキュリティガイドラインの要求する対策がなされているか、セキュアコーディングレビューを実施し、定期的にセキュリティ観点でのレビューやテストも実施しております。


■データの保存場所について

お客様のデータはAWSの日本リージョンに保管しております。


■時刻同期について

ntpによりpool.ntp.org等と自動同期しております。


■脆弱性の管理について

OSのセキュリティパッチは自動的にバージョンアップが行われるようになっております。

また、ニュースになるような脆弱性に対しては、その影響度に応じて、緊急アップデートを行っております。


■ネットワークの分離

・テナント

お客様のデータについて認証以外の情報(スキャンデータ等)は、ユーザ毎にデータベースのアカウント/パスワードを発行し、分離されたデータベースに格納しております。

・自社とサービスとのネットワーク分離

クラウド上にサービス用のネットワークを専用で作成し、社内のネットワークとは分けて運用しております。