SECURITY

セキュリティについて

組織的な対策

ISO 27001(ISMS)を取得

Uniforceは、情報セキュリティマネジメントシステムに関する国際標準規格「ISO27001(ISMS)」の認証を2022年3月29日に取得。定期的に開催される取締役会およびISMSマネジメントレビューによって、内部統制の整備と監督を行っており、情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。

技術的な対策

  • 通信の安全化(SSL)
    ブラウザとサーバー間のデータ通信を暗号化します。暗号化通信により、サイト利用ユーザーの個人情報やログイン情報を、第三者の盗聴から守り、改ざんやなりすましから個人情報を保護します。
  • WAFの導入
    ウェブの脆弱性を利用した攻撃やボットから、アプリケーションやAPIを保護するために、AWS WAFを採用しています。サイバーセキュリティクラウド社のWafCharmを適用し、独自にカスタマイズしたルールを構築、運用しています。
  • サーバーレス
    アーキテクチャの採用
    サーバーを持たないため、OSやソフトウェアの脆弱性対応などが不要となり、常にAWSが最新の状態に保たれ、セキュリティリスクが低減されます。
  • 脆弱性検査
    リリース前にGSXのタイガーチームによる大規模なペネトレーションテストを実施し、定期的な診断を実施しています。悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐことができます。

    ※GSX…グローバルセキュリティエキスパート株式会社 https://www.gsx.co.jp/

  • データベース
    セキュリティの最大化
    データベースへのアクセスをIAM認証による暗号通信とすることでセキュリティを担保しています。さらにデータベース自身も非公開領域(Private-Subnet) に配置し、情報漏えいを防止しています。
  • Cognito Authorizerの採用
    ユーザーのログイン認証でも利用しているAmazon Cognitoと連携するCognito Authorizer をAPI Gatewayに適用し、API Gateway の不正利用を防ぐことでセキュリティ強化を実現しています。

決算開示における

「業務効率化・リスクマネジメント」

Uniforceで実施しませんか?

決算開示における
「業務効率化・リスクマネジメント」
Uniforceで実施しませんか?

Uniforceの利用規約プライバシーポリシーに同意の上で、お進みください。