セキュリティ

セキュリティの重要性が叫ばれる前からのこだわり

サービス全体のセキュリティ

  • SSL

    フォーム画面、管理者画面、クリックカウントなどにSSL(暗号化)で保護されています。

  • 操作権限

    データベースごと、機能ごとの権限を細かく設定できる権限機能。アカウントはいくつでも作成可能です。

  • 自動ログアウト

    一定時間画面に触れなかった場合、自動的にログアウトをして、担当者以外の人がシステム操作することを防ぎます。

  • 確認メール

    大切なメール配信作業にミスが発生しないように、確認メール機能を充実させています。

  • 監査ログ

    操作権限がある担当者がアクセスした情報を、細やかにログとして取得し、管理画面に表示、ダウンロードすることが可能です。

  • アカウントロック

    管理画面へのログインでは連続でログアウトに失敗した時に、自動的にログインが10分間できなくなるため、未然に不正アクセスを防ぎます。

オプションサービスのセキュリティ

  • IPアドレス制限

    管理者画面にアクセスできるIPアドレスを制限することで、不正なアクセスを防ぎます。(有料)

  • SLA

    「セキュリティ」と「保守運用」の品質は客観的指標によって保証され、覚書の締結が必要となります。(無料) ※販売パートナー様経由でのご提供の場合はご利用いただけません。

サーバのセキュリティ

  • データセンター

    地震・停電に強く管理体制の強固なデータセンターを採用しています。

  • 24時間監視

    全てのサーバを24時間体制で監視中です。

  • プライベート領域

    データベースはプライベート領域に設置し、外部からのアクセスを禁止しています。

  • 冗長構成

    サービス提供に使用するサーバ及びネットワーク機器は冗長化し、ハードウェアの障害による影響が最小限になるよう構成しています。

  • 侵入検知システム

    外部からの不正なアクセスを検知するIDSを採用しています。

  • WAFを搭載

    外部からの不正な侵入からネットワークを守っています

  • 脆弱性テスト

    第三者セキュリティ業者によって年1回以上の脆弱性テストが実施されています。

  • 運営実績

    ASP・メール配信・フォーム分野において10年以上のシステム運営実績があります。

組織のセキュリティ

  • プライバシーマーク

    トライコーン株式会社は、プライバシーマーク取得企業です。個人情報の適切な保護のためのコンプライアンスプログラムの整備、社内組織、社員への教育、監査の実施、カスタマーセンター窓口の設置、システム的な安全性の保持などが第三者機関により認定されています。

  • ISO/IEC27001 : 2013

    トライコーン株式会社は、「ISO/IEC 27001 : 2013」認証取得企業です。技術的なセキュリティ対策と組織全体のマネジメントの両面からの情報セキュリティマネジメントに対する取り組みを第三者適合性評価制度によって認定されています。情報セキュリティに関する国際的な認証基準です。英国BS7799【UKAS】日本のISMS【JIPDEC】など、情報セキュリティ管理のための認証基準はISOへ継承され、2005年10月にISO/IEC27000シリーズとして発行されています。

  • 緊急連絡体制整備

    システムの緊急時の連絡体制を整備しています。

  • 定期教育

    社員に向けた個人情報、情報全般に関する教育を実施しています。

  • 入室退室管理

    オフィスへの入退室をすべて管理しています。

  • 外部機関の監査

    社内の情報セキュリティ体制は継続運営を行い、監査には外部機関を活用しています。

  • 情報漏洩保険加入

    万が一の事故に備えて、保険加入しています。