エンタープライズグレードの安全性
お預かりするデータの安全管理に徹底して取り組みます。当社のセキュリティプログラムは、あらゆるシステム階層においてお客様の情報を保護します。
当社のセキュリティへのこだわり
Nexus GEOでは、お預かりする情報とプライバシーを確保するため、業界の厳格な標準に適合・準拠した安全管理措置を実施しています。
データの暗号化
すべてのデータは、転送中および保存(静的ストレージへの格納)時に、実績のある標準的な暗号化技術を適用して保護されます。
細やかなアクセス制御
ロールベースのアクセス制御(RBAC)を適用し、承認された担当者のみが必要最小限のシステムデータに触れられるように管理しています。
定期的な安全監査
潜在的なセキュリティーリスクを事前に発見・対策するため、システムの安全監査や脆弱性診断(ペネトレーションテスト)を継続的に実施しています。
SOC 2 認証取得
セキュリティ、システム稼働率、および機密保護の基準について、SOC 2 Type II の高度な合規認定をクリアしています。
インフラストラクチャの安全性
当社のインフラ設計は、セキュリティファーストを最優先事項として開発され、業界のベストプラクティスに基づいています。
信頼性の高いクラウドインフラ
当社のプラットフォームは、高い耐久性と災害復旧(DR)に備え、複数のアベイラビリティゾーンをまたいだ安全かつ柔軟なパブリッククラウド環境上に構成されています。
保存データの暗号化保護
すべてのデータベースは、AES-256を用いて厳重に暗号化された状態で保管されます。データベースに対する管理者ログは全稼働プロセスで細やかに記録されます。
強固なネットワーク境界線保護
外部からの意図しないアプローチを検知・遮断するため、ネットワーク分離、ファイアウォール(firewalls)、およびIPS(侵入検知・防止システム)を多層的に配置しています。
高度なログイン制御と認証
管理者への多重要素認証(MFA)、シングルサインオン(SSO)、およびアクセス権管理の徹底により、内部からのセキュリティ事故を未然に防止します。
継続監視とシステムログ収集
システム動作に関連するログデータを網羅的に収集・分析。SIEM(統合セキュリティ情報イベント管理)を用いて不審な予兆がないかを24時間監視します。
セキュリティ事故への緊急対応体制
万一のインシデントへの初動対応・隔離プロセスを綿密に定めたプレイブックを運用し、チームによる実践演習を繰り返し行っています。
外部認定およびコンプライアンス
お客様に安心してご利用いただくため、情報管理に関する国際的な安全基準をクリアしています。
SOC 2 Type II
セキュリティ、システム信頼性、および機密保持についての合規審査
ISO 27001
情報セキュリティマネジメントシステム(ISMS)の国際規格
GDPR(欧州一般データ保護規則)
欧州圏内のお客様の個人データに関する厳格なプライバシー保護適合
データ活用基準とプライバシー保護
お預かりするデータが、お客様の意図しない使われ方をしないことを徹底して管理します。
データ取得におけるポリシー
- データ処理プロセスについて、事前にお客様の明確な承諾を得てから実行します
- どのようなデータをどのような理由で取得・分析しているのかを正確に開示します
- security.data.collection.list.3
データの取り扱い方針
- データ保全のため、定期的な自動データベースバックアップとその復旧確認を行っています
- 不要となった情報は速やかに消去・破棄するサイクルを厳守しています
- security.data.protection.list.3
セキュリティ専門窓口
システムセキュリティに関するご質問や、発見した不具合・脆弱性の報告は、こちらまでご連絡ください。
セキュリティ専門チームが、営業日の24時間以内に内容の確認と回答をいたします。