Jugaadは、お客様のデータと業務を何よりも大切にしています。業務からセキュリティのあり方を考え、外部攻撃対策とともに、社内のガバナンス対策にも取り組みます。
企業の機密情報・個人情報を管理するために、端末、ネットワーク、インフラ、データベース、アプリケーションなど各レイヤーに対する多層防御を行います。
外部からの攻撃だけでなく、社内の情報漏洩リスクにも着目し、不正を防ぐ仕組みを徹底しています。
セキュリティに関する情報を積極的に公開し、常に最新の脅威に対応できるよう改善を続けています。
進化するサイバー攻撃からお客様のシステムとデータを守るため、業界標準以上の堅牢なセキュリティ対策を多層的に構築しています。
不正ログインを防ぐ多要素認証(MFA)を導入し、最小限のアクセス権限に限定。シングルサインオン(SSO)にも対応し、強固な認証基盤を構築しています。
スマートフォンやPCなどの利用デバイス(エンドポイント)に対し、安全なアプリ設定とデータ保存制限を行うことで、デバイスからの情報漏洩リスクを低減します。
通信はTLS 1.2以上の強力な暗号化で保護され、WAF(Web Application Firewall)やVPC(仮想プライベートクラウド)によるネットワーク分離で不正な侵入を遮断します。
クラウドプロバイダーが推奨するセキュリティ設定に厳格に準拠しています。定期的な脆弱性スキャンを実施することで、インフラ基盤の安全性を常に最新の状態に保ちます。
開発段階からセキュアコーディングを徹底し、自動脆弱性診断を導入することで、アプリケーション固有の脆弱性を排除します。
業界最高水準の暗号化技術であるAES-256で強力に暗号化され、安全に保管されます。24時間のリアルタイム監視を行うことで、異常を即座に検知します。
Jugaadは、外部からの攻撃だけでなく、内部のリスクにも特化。企業の信頼を守り抜く強固な対策を講じています。
文書に対するあらゆる操作(文書の閲覧、ダウンロード、変更、削除、権限設定の変更など)の履歴を詳細な操作ログとして自動的に記録・保存します。不正アクセスや改ざんの追跡でき、確実な監査対応が可能になります。
通常の利用パターンから逸脱する不審なふるまい(例:深夜帯の大量データダウンロード、普段アクセスしない機密情報へのアクセス)を検知した場合には、自動でアラートを発信し、不正の兆候を早期に発見・防止します。
各ユーザーが担当業務に必要な最小限の機能アクセス権限のみを設定する「最小権限の原則」を徹底します。これにより、情報漏洩や誤操作のリスクを大幅に低減し、内部不正の機会を抑制します。
お客様企業の管理者が自社ユーザーの権限を定期的に見直し、不要になった権限は削除・変更できる機能を提供しています。これにより、常に最新かつ適切なアクセス制御を維持できます。
大規模SNSでも採用されている認証・認可のプロトコルを採用。盗難・紛失リスクのあるスマホを業務利用する場合でも、安心の認証・認可管理を実現しています。
IDとパスワードに加え、SMS認証や認証アプリを組み合わせた多要素認証(MFA)を標準で提供し、不正ログインによる内部侵入のリスクを大幅に低減します。
会社の公式文書として決裁された文書は、原則として変更や削除ができないようシステム的に保護されます。これにより、文書の改ざんや隠蔽を防ぎ、内部統制を強化します。
設定された保存期間内は、たとえ上位の管理者であっても文書の変更や削除が厳しく制御されます。これにより、電子帳簿保存法が求める真実性(真正性)の確保にも寄与します。
お客様の企業信頼を守り抜くため、以下の取り組みを通じて強固なセキュリティ体制を維持・改善し続けています。
e-文書法、電子帳簿保存法に準拠した文書管理を実現します。 文書ごとの保存期間設定(期間内は変更・削除不可)や廃棄記録の自動生成など、法的な要件を確実に満たします。
大規模な災害やシステム障害が発生した場合でも、サービス提供を継続し、迅速に復旧するための計画を策定しています。 データの冗長化構成や定期的なバックアップ・復旧テストを実施し、お客様の業務への影響を最小限に抑えます。
セキュリティインシデントの対応を専門に行うチーム(CSIRT)を設置し、迅速な検知、分析、対応、復旧ができる体制を整えています。情報セキュリティポリシーを文書化し、全従業員への周知・徹底を行うなど、リスク管理体制を整備しています。
お客様が適切に評価・判断できるよう、Jugaadのセキュリティに関する構成・運用・認証情報を積極的に公開し、継続的に改善し続けてまいります 。