PRODUCT
SECURITY

プロダクトのセキュリティ

当社は、雇用・採用支援システムをお客様に安全にお使いいただくために、以下の取り組みや機能を提供しています。

不正アクセス対策・アカウント管理

・アカウントロック
一定回数ログインに失敗すると、一定時間アカウントがロックされます。

・パスワード再利用制限
お客様のポリシーに合わせ、パスワードの再利用禁止回数を設定可能です。

・パスワード有効期間
お客様のポリシーに合わせ、パスワードの有効期間を設定可能です。

・アプリケーション分離
利用するアプリケーション毎に機能・アカウント管理が完全に分離されており、利用できる機能が分離できます。

・接続元IPアドレス制限
お客様の管理画面に接続できるIPアドレスをご指定いただく事で、接続元制限が可能です。（※有償オプション）

・24時間365日の有人監視
24時間365日の有人監視を行っており、発生した障害に速やかに対応します。

・パスワードポリシー
当社のセキュリティポリシーとしてパスワードの有効期間・個人別のアカウントの使用を定めております。

・ネットワーク分離によるサービス環境のアクセス制限
担当者ごとに業務内容に基づいてネットワークの接続先を制限しています。

・暗号化通信（SSL）
サービスサイトとの通信はSSLで暗号化しています。

・保存データ暗号化
お預かりしているデータは暗号化したデータベースに保存しています。

・第三者による脆弱性診断
定期的に第三者機関による脆弱性診断を実施しています。

・FW/IPS/IDS/WAF
サービスネットワークおよび執務室ネットワークはFWで保護し、不要な通信を全て遮断します。サービスネットワークにはIPS/IDS/WAFを設置し攻撃に備えています。

・DoS攻撃、DDoS攻撃の防止
iDCレベルでDoS / DDoS攻撃に対する対応を実施し、サービス断の時間を最小化しています。

・バックアップ（サイクル）
当社ポリシーに従い、日次・週次でバックアップを実施しています。

・遠隔バックアップ
バックアップしたデータは、遠隔地にも複製を作成し、大規模災害などに備えています。

・電源、回線、ネットワークを冗長化
複数系統の受電体制、非常用発電機、バッテリーを備えた無停電電源装置にて電源を確保し、冗長構成を備えたネットワークでトラフィックの切断時間を最小限に抑えています。

・クラウド環境
大手クラウドサービスの国内リージョンにサービス環境を構築しています。

情報セキュリティマネジメントシステム（ISMS）の国際規格「ISO/IEC 27001: 2013 / JIS Q 27001:2014」の認証を取得しています。
詳細は、情報セキュリティ基本方針のページをご覧ください。

・DoS攻撃、DDoS攻撃の防止
iDCレベルでDoS / DDoS攻撃に対する対応を実施し、サービス断の時間を最小化しています。

お客様側で脆弱性診断を行う場合、実施２か月前までに、診断範囲について当社へご連絡ください。
お問合せフォーム

なお、診断サービスの手続きの代行や支援はいたしかねます。何卒ご了承ください。

【禁止事項】

・システムに負荷をかける行為（大量アクセス試験、大量メール送付など）
・夜間、祝祭日の診断実施

【診断結果に関する対応】

診断結果に基づく改善作業は、当社基準に照らし合わせて判断させていただきます。