セキュリティについて
tebiki現場教育はISO27001を取得し、情報セキュリティ管理体制の構築やデータの暗号化、不正アクセス対策などの取り組みを推進しています。
Tebiki株式会社が
取得する認証
ISMS ISO27001の認証を取得
当社は情報セキュリティマネジメントシステム(ISMS)に関する国際規格「ISO/IEC 27001」を取得し、情報の機密性・完全性・可用性の維持と継続的な改善に取り組んでおります。
セキュリティに関する取り組み
-
データセンターの安全性
当社は、データセンターとしてAmazon Web Services(AWS)を採用し、高い安全性を確保しています。
AWSは、情報セキュリティ管理の国際規格「ISO/IEC 27001」、クラウドサービスに関するセキュリティ認証「ISO/IEC 27017」、個人情報保護の「ISO/IEC 27018」、米国の政府機関向けセキュリティ基準「FedRAMP」など、多岐にわたるセキュリティ認証・認定を取得しています。
そして、冗長化された電源・空調・ネットワーク環境を備え、万一の障害発生時にも自動的に他のデータセンターへ切り替わるため、サービスの継続性を維持します。お客様のデータは原則として、AWSの東京リージョン(日本国内)のサーバーに保管されます。
-
情報セキュリティ管理体制
当社は、国際規格ISO27001に基づいた情報セキュリティマネジメントシステム(ISMS)を構築し、高度なセキュリティ基準を維持するため、情報セキュリティ基本方針を策定しています。
この方針は組織体制、各種規定、運用マニュアルに反映され、全従業員へのセキュリティ意識向上のための取り組みや、情報漏えい発生時の対応体制整備など、情報資産の適切な管理を徹底する基盤となっています。
-
データ通信の暗号化
お客様のデータは、サーバー内で暗号化して保管しています。また、すべてのインターネット通信はSSL/TLSで暗号化されるため、データの改ざん、なりすまし、盗聴といった脅威から保護されています。
-
データバックアップの取り組み
当社では、Amazon Web Services(AWS)の東京リージョン(日本国内)にあるデータセンターを利用し、システム全体のデータを定期的にバックアップしています。
バックアップデータは複数のデータセンターに分散保管されており、天災やシステム障害時にも迅速に復旧できる体制を整えています。
-
不正アクセス対策
サーバーへのアクセスは常時監視され、不正アクセスを検知した場合にはアラート発信とログ記録を行います。
サーバーアクセス権限はシステム運用管理者のみに限定されており、保管データへのアクセスは、お客様からの調査依頼など正当な理由がある場合に限られます。
-
脆弱性診断の定期的な実施
第三者機関によるセキュリティ診断を年1回以上実施しており、是正処置が必要と判断された場合には迅速に講じています。(直近の実施:2025年4月)
セキュリティ管理が
実現できる機能拡充
-
権限管理
データの閲覧範囲や編集権限を組織、部門、役職、役割に応じて柔軟に設定できます。これにより、必要最低限のアクセス権限を付与することで、情報漏洩リスクの軽減に繋がります。
-
IPアドレスでのアクセス制限
特定のグローバルIPアドレスからのアクセスに限定することで、会社や拠点以外からのアクセスを遮断し、情報漏洩リスクを低減できます。
-
シングルサインオン(SSO)
tebiki現場教育はSAML2.0に対応したIdPと連携し、シングルサインオン(SSO)を利用できます。これにより、一度の認証でアクセス可能となり、パスワード管理の手間を軽減するとともに、セキュリティの向上に貢献します。
-
2要素認証
SMSを使った2要素認証に対応しており、ログイン時のセキュリティを強化しています。パスワードに加えて、スマートフォンに送信される一時的なコードを入力することで、不正アクセスを防止します。
-
アクセスログの閲覧
マニュアルへのアクセスログを閲覧できるため、システムへのアクセス履歴を詳細に確認できます。誰が、いつ、どのマニュアルを閲覧したかを把握することで、セキュリティ監査やトラブルシューティングに役立ちます。
セキュリティに関するお問い合わせ
情報セキュリティの取り組みを具体的に知りたいご担当者様向けに、セキュリティチェックシートをご用意しております。シートには、当社の情報セキュリティ対策や認証取得状況について記載しております。
情報セキュリティの取り組みを具体的に知りたいご担当者様は、以下よりお問い合わせください。
