セキュリティ体制について
セキュリティについて
-
弊社サービスのリスク管理上、公開可能な範囲でセキュリティ体制についてご案内いたします。
ネットワークセキュリティ:
-
-
- Benchmark Emailのサーバーは複数のファイアウォールを導入しているプライベートネットワークに保守されてホスティングされています。また、ネットワーク侵入検知システムも導入しております。
- 機密事項を扱う全てのページは傍受、妨害または改ざんされることを防ぐ目的でSSLサーバ証明書を利用しております。
ホストセキュリティ:
-
-
- Benchmark Emailでは高度な知識をもった人材にてセキュリティパッチ、製品アップデート、脆弱性のある問題を管理しております。
- Benchmark Emailでは発生した不明なネットワークログを調べ、全ての警告はただちにシステム内にて対処されています。
- 全てのインフラへのアクセスは限られた人材のみとなっております。全てのシステム、サーバーは厳しいルールで定められたパスワードを設定しており、定期的にパスワードは期限が切れ変更されております。
- Benchmark Emailでは必要とされていないすべてのポートとサービスは無効にしております。また、サーバーへのアクセス、管理にはポリシーを設定して厳しく監視し、異常なアクティビティを感知した際には警告を通知するように設定しております。
ソフトウェアセキュリティ:
-
-
- Benchmark Emailではソフトウェア開発プロセスにて厳正な品質保証ルールに従っております。システムロジックやモジュールの変更は弊社シニアエンジニアの管理にて実施されます。すべての変更はソース制御され、システムを改善し定期的にプロセスを見直しております。
- また、McAfee Security Auditingを導入しておりサードパーティーにてセキュリティの脆弱性確認も行っております。検出された全ては優先されて対処されます。
アプリケーションセキュリティ:
-
-
- ユーザーアカウントは、ユーザ名とパスワードによって制限されています。パスワードが、ウェブサイトに反映されることはありません。
- アカウント上で二要素認証の設定が可能です。
- すべてのログインページは、SSLを介してデータを暗号化しております。
- Benchmark Email APIへのアクセスは、ブルートフォースより保護されています。
- メール通信における暗号化通信プロトコルは最新のTSL1.3までを使用しています。
お客様情報の保護については、こちらのページをご覧ください。
FAQ:お客様情報の保護について
>>「規約・サービス/動作環境/セキュリティ/パートナープログラム」のまとめページへ戻る