高度なセキュリティ
リザエンは高いセキュリティで
お客様の情報を守ります。
大切な情報を守るため
標準セキュリティ
Webアプリケーション脆弱性対策を行っています。
1. 独立行政法人情報処理推進機構(IPA)が推奨する「安全なウェブサイトの作り方」に基づきアプリケーションを実装した上で、「ウェブアプリケーションのセキュリティ実装」チェックシートに基づきセキュリティチェックを行っています。
2. さらに、IPA推奨のチェックツール「OWASP ZAP」によるチェックを実施しています。
3. 上記、1~2の実施により、人の目によりチェック、および、ツールによるチェックの2重チェックを実施しています。
4. チェックを実施した証跡(エビデンス)は大切に保管しており、必要に応じて提示します。
上記1~4の対策にて国内のセキュリティ基準には充分準拠できるものと自負しています。
(ここまで弊社標準)
- ※さらに高度なセキュリティをご希望であれば、第三者機関によるセキュリティチェックをオプション(費用別途)にてご提供いたします。
- ※チェック頻度に関しましては、弊社製品に「機能追加」、「修正」、「削除」、等何らかのシステム変更(改修)があった場合。
信頼の高い大手データセンターで稼働しています。
弊社で用意している共用サーバーは、大切なお客様の予約データを安全に維持管理するため、大手データセンター内にサーバーを設置し、24時間有人監視体制の下でしっかりと管理しています。
プライバシーマーク、ISMS(ISO/IEC 27001)を取得し、万全の管理体制
弊社はJIPDEC(一般財団法人日本情報経済社会推進協会)が、「個人情報保護に関するマネジメント・システムの要求事項(JIS Q 15001)」に準拠して個人情報の取り扱いを適切に行っている民間事業者に対して付与するプライバシーマークを取得済みです。
また、2016年3月に情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2013(及びその国内規格である「JIS Q 27001:2014」)の適合性評価制度において認証を取得しています。
予約管理システムで取り扱われるサーバー、システム、運用管理のマネジメントシステムは、当該要求事項に適合しております。
各エディション別の
セキュリティーサービス
ウイルス対策について
ウイルス対策ソフトをサーバーに導入することで、予約システムサーバー上のウイルスの検知、除去をおこないます。
弊社では、「世界NO.1シェアの軽い・早い、防御力NO.1のエンドポイントセキュリティソフト」として、サーバー上のウイルスチェック機能を持っており、リアルタイムスキャンやパターンファイル自動更新をおこなうことができる「Symantec Endpoint Protection」をご提供いたします。
-
サーバー上のウイルスチェックをリアルタイムで行い、ウイルスの検知、除去をおこないます。
-
ビジネス版では、全ての環境に標準で導入しています。
クラウド型WAF
WAF(Web Application Firewall)とは、WebサイトやWebシステムの前面に配置することでWebサイト、およびその上で動作するPHPなどのWebアプリケーションを狙った攻撃を防御するセキュリティ対策製品です。そのWAFについて、AIによる運用サポートサービスをおこない常に堅牢なセキュリティ性を維持し続けるサービス「Waf Charm」もセットでご提供します。
弊社では、
- ・導入、運用が容易であること
- ・膨大なデータベースを元に各サイトに最も適した防御手段をAIが自動選定、適用する事
- ・24時間365日、人によるサポート体制が整えられている事
等の条件を満たすものとして、「AWS WAF+Waf Charm」の構成をご提供します。
-
予約管理システムに対する攻撃を検知・防御します。
脆弱性を悪用するSQLインジェクション、クロスサイトスクリプティング、OSコマンドインジェクション、パスワードリスト攻撃などの攻撃を防ぎます。 -
ビジネス版では、全ての環境に標準で導入しています。
