セキュリティ対策について

データセンターの安全性

RaQoolでは、高い信頼性を持つAmazon Web Servicesのデータセンターを利用しています。Amazon社が提供するデータセンターサービスであるAmazon Web Servicesは、同社が長年の大規模データセンターを運用した経験をもとに設計・構築・運用されており、非常に高い信頼性を持つ認証と認定を受け、多数の豊富な実績があります。

Amazon Web Servicesについて

認証と認定

過去正常に複数の SAS70 Type II の監査を完了し、2011年9月30日の時点で、SSAE16 と ISAE3402 プロ基準の両方で発行された Service Organization Control 1(SOC 1)レポートを発行しました。加えて、AWS は ISO27001 認証および Payment Card Industry(PCI)データセキュリティ基準(Data Security Standard/DSS)レベル1サービスプロバイダ認定を取得するとともに、FISMA-Moderate レベルでの運用に必要な統制実装および独立セキュリティテストを完了しています。

物理的セキュリティ

Amazon は大規模データセンターの設計、構築、運用において、長年の経験を有しています。AWS のインフラストラクチャは、Amazon が管理する世界中のデータセンターにあります。正式な業務上の必要性を有している Amazon 内の担当者のみが、これらのデータセンターの実際のロケーションを知っています。そしてデータセンターそれ自体は、様々な物理的統制で守られており、無許可のアクセスを防いでいます。

保存されるデータの安全性

RaQoolのデータベースは、Amazonが運用する高い信頼性を持つクラウドサーバーを利用しており、独立した電源、空調、ネットワーク環境を持つ異なる複数のデータセンターにまたがって配備されています。
それにより、例えデータセンターレベルのハードウェアの物理的な障害や、ネットワーク障害が発生したとしても待機しているスタンバイサーバーへと自動で切り替わり、運用を継続することができるシステム構成となっています。
データベースのデータは常に増分バックアップがリアルタイムに取得されており、万が一システム管理者のオペレーションミスなどによるデータ消失が発生したとしても、最大過去14日以内のいつの時点の状態にもデータベースを復元することができる体制をとっております。
さらに、バックアップとして通常の運用サーバーとは全く異なる系統の専用のストレージサーバーへと、日次でデータ全体のスナップショットをフルバックアップとして保持しています。このストレージサーバーはAmazon社が運用するAmazon S3を使用しており、保存されたデータは複数の施設にまたがって多重に格納されることで、付与された1年に対して、99.999999999%という極めて高い堅牢性を持つよう設計されています。

通信の安全性

RaQoolの業務アプリケーションが行うサーバーとの通信はすべてSSLにより暗号化されており、重要な情報のやりとりも安全です。
SSLはSecure Socket Layerの略で、ネットショップなどでも広く用いられている、通信内容を暗号化して盗聴や改竄を防止する仕組みです。(暗号化アルゴリズムには、ご使用のブラウザが対応する最も強力な暗号方式が選択されますので、可能な限り最新のブラウザでご利用ください)

高度なセキュリティ対策

XSS、CSRF、クリックジャッキング、各種インジェクションをはじめとした脆弱性に対する、業界標準の対策をおこなっております。

サーバー運用体制

信頼性の高いAmazon Web Servicesを使用しております。
Amazon Web Serviceのネットワーク外の複数の外部サーバーからのサービス監視を行なっており、素早い障害検知に努めております。

プライバシー保護

サーバーに保存されているお客様のデータは厳重に管理・運用され、当社の従業員であったとしても、運用に関わるシステム管理者を除いてアクセスができないよう制限されています。
お客様の同意を得たとき、もしくは警察の捜査など、法令により要求される場合などの、特定の極限られた状況を除いてデータを開示することはありません。