セキュリティ
CALLTREE の安全性を高め続けていくことは、CALLTREEを運用する上で最も重要な事の一つと私たちは考えています。
大切なサーバーやデータは全て信頼性の高いデータセンターを使用しています。また、ISO27001/ISMS(※1)の認証取得はもちろん、PCI DSS(※2)のサービスプロバイダーとしても認定されています。
4つにサーバーを分けることで不具合を最小限に抑え、サーバー不可を分散させる事により快適にご利用できます。
(※1)情報セキュリティマネジメントシステム(ISMS=Information Security Management System)として、情報セキュリティ管理に対する国際水準の第三者適合性評価制度です。
(※2)PCI DSS(Payment Card Industry Data Security Standard)とは、カード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したカード情報セキュリティの国際統一基準です。
個人情報やクレジットカード情報といった、第三者に知られてはいけないデータを暗号化して、サーバ⇔クライアントPC間での通信を安全に行なうことができます。「暗号化」と「実在証明」により、「なりすまし」「改ざん」「盗聴」といったリスクを防ぐ事ができます。
万が一、情報が盗聴・傍受されても、暗号化されているため中身を解読することはできません。
これらの危険性を回避するために有効なのがSSL(※3)サーバー証明書です。
(※3)SSL(Secure Sockets Layer)とはインターネット上でやりとりされる情報を暗号化し第三者によるデータの盗聴・改ざんを防止する技術のことです。
ファイアウォールやウイルスチェックでは防御できない攻撃や不正アクセスを自動的に検知し、該当の接続を遮断するWAF(Webアプリケーションファイアウォール)を採用しています。クロスサイトスクリプティングやSQLインジェクションなど、Webアプリケーションの脆弱性を総合的に保護します。
サーバー、Webサイトを24時間365日で監視しており、データ改ざんや異常などが検知された際にはセキュリティー担当者に即座に通知されます。担当者は、状況に応じ直ちに復旧作業を行います。
通信ログをはじめとした大切なデータは毎日バックアップが取られています。万が一の事態に備え、迅速に復旧するための環境を整えております。
権限別操作、アクセス・使用制限管理、ログイン状態管理、ログイン・ログアウト機能など様々なセキュリティーを高める操作機能を実装しております。
