セキュリティ対策/体制

サービス全体のセキュリティ

SSL(暗号化通信)

クライゼルのフォーム画面、管理者画面などはSSL(暗号化)を施し、保護されています。

柔軟な操作権限

データベースごと、機能ごとの権限を細かく設定できる権限機能。アカウントはいくつでも作成可能です。

自動ログアウト

一定時間画面に触れなかった場合、自動的にログアウトをして、担当者以外の人がシステム操作することを防ぎます。

確認メール

メール配信の誤送信によってお客様に公開前の情報を送ってしまったり、誤送信による損失を未然に防ぐために確認メール機能を充実させています。

監査ログ

操作権限がある担当者がアクセスした情報を、細やかにログとして取得し、管理画面に表示、ダウンロードすることが可能です。

アカウントロック

管理画面へのログインに連続して失敗すると自動的にアカウントロックがかかり、10分間ログインできなくなります。これにより未然に不正アクセスを防ぎます。

IP(Internet Protocol)アドレス制限

管理者画面にアクセスできるIPアドレスを制限できます。IPアドレス制限はユーザアカウント毎に設定できます。

reCAPTCHA v3 に対応

クライゼルのフォームへのスパムによる大量登録を防止する目的でGoogle社が提供する「reCAPTCHA v3」を設置できます。

テキスト項目の暗号化

データベースに格納されるテキスト項目に関して暗号化をすることができます。これにより、給与データ等の表示を制限できます。

管理画面のSAML認証対応

Security Assertion Markup Language(SAML)認証を使用し、任意のIdentity Provider(IdP)とクライゼルの管理画面を連携することができます。

オプションサービスのセキュリティ

SLA( Service Level Agreement )

「セキュリティ」と「保守運用」の品質は客観的指標によって保証され、覚書の締結が必要となります。(無料)
※販売パートナー様経由でのご提供の場合はご利用いただけません。

サーバーのセキュリティ

データセンター

地震・停電に強く管理体制の強固なデータセンターを採用しています。お客様の大切な顧客情報を厳重に保管しています。

24時間監視

全てのサーバを24時間体制で監視中です。突然のエラーや外部からの攻撃を感知し、早急に対処できるようにしています。

プライベート領域

データベースはプライベート領域に設置し、外部からのアクセスを禁止しています。ヒューマンエラーによる個人情報の流失を未然に防ぎます。

冗長構成

サービス提供に使用するサーバ及びネットワーク機器は冗長化し、ハードウェアの障害による影響が最小限になるよう構成しています。

侵入検知システム

外部からの不正なアクセスを検知するIDSを採用しています。
※IDS(Intrusion Detection System)は悪意のある第三者からのアクセス・侵入を検出し通知するセキュリティシステムです。

WAFを搭載

外部からの不正な侵入からネットワークを守っています。
 ※WAF(Web Application Firewall)とはWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。

脆弱性テスト

第三者セキュリティ業者によって年1回以上の脆弱性テストが実施されています。第三者機関によるチェックでセキュリティレベルを最新に保っています。

運営実績

ASP・メール配信・フォーム分野において10年以上のシステム運営実績があります。現在まで無事故で運営をしております。

組織のセキュリティ

プライバシーマーク(Pマーク)

トライコーン株式会社は、プライバシーマーク取得企業です。個人情報の適切な保護のためのコンプライアンスプログラムの整備、社内組織、社員への教育、監査の実施、カスタマーセンター窓口の設置、システム的な安全性の保持などが第三者機関により認定されています。

ISO/IEC 27001:2013

トライコーン株式会社は、「ISO/IEC 27001 : 2013」認証取得企業です。技術的なセキュリティ対策と組織全体のマネジメントの両面からの情報セキュリティマネジメントに対する取り組みを第三者適合性評価制度によって認定されています。情報セキュリティに関する国際的な認証基準です。英国BS7799【UKAS】日本のISMS【JIPDEC】など、情報セキュリティ管理のための認証基準はISOへ継承され、2005年10月にISO/IEC27000シリーズとして発行されています。

ISO/IEC 27017:2015

トライコーン株式会社のCRMプラットフォーム「クライゼル」は、ISMS(ISO/IEC 27001:2013 / JIS Q 27001:2014)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が 適切に導入、実施されていることを認証する「ISO/IEC 27017:2015」を取得しております。

緊急連絡体制整備

システムの緊急時に即時対応できるような連絡体制を整備しています。お客様の情報を第一にシステムメンテナンス・対応いたします。

定期教育

社員に向けた個人情報、情報全般に関する教育を実施しています。社員全員が高いセキュリティ意識を維持できるようにしております。

入室退室管理

オフィスへの入退室をすべて管理しています。
執務室の入退出は原則弊社社員以外の立ち入りを禁止し、第三者による情報資産の持ち出し、漏洩を未然に防いでおります。

外部機関の監査

組織全体のセキュリティレベルを高い位置で維持するために、社内の情報セキュリティ体制は継続運営を行い、監査には外部機関を活用しています。

情報漏洩保険加入

万が一に弊社システムがなんらかの攻撃、障害による事故の結果、情報が漏洩した場合に備えて情報漏洩保険に加入しています。