【セキュリティ】KANAMETOのセキュリティ対策

KANAMETOを安心してお使いいただける3つの理由

1組織

ISMS(ISO27001)を取得

2インフラ

多数の実績と高い信頼性をもつ
Google Cloud Platform を利用

3機能

充実のセキュリティ対策機能

①組織としての取り組み

KANAMETOを開発・提供・運用するtranscosmos online communications株式会社は
ISMS(ISO/IEC27001)を取得しています。

ISO/IEC27001は、情報セキュリティ全般のマネジメント体制が対象です。

ISMS(情報セキュリティマネジメントシステム)は、
ツールやシステム単位で取得する認証ではなく、

適応範囲を定めて「組織」が取得する認証制度です。

当社では、情報の機密性・完全・可用性の維持など、ISMSの規格が求める事項を
組織として遵守するための組織体制や環境を整備しています。

審査基準規格 ISO/IEC27001:2013
認識番号 JP20/080629
登録の範囲 ①ソフトウェアの企画・設計・開発・運用保守・販売
②広告販売
審査登録日 2020年8月31日
*LINE公式アカウントの提供もISMSの対象とするため
「広告販売」も適応範囲として審査を受け、ISMSの認証を取得しています。

②堅牢なインフラ

KANAMETOは、インフラとして
Google社が提供するGoogle Cloud Platformを活用しています。

Google Cloud Platformの特徴

各種認証を取得

各種認証を取得

Google社が、ISO/IEC27001、ISO/IEC27017、ISO/IEC27018、SOC 1/2/3などの認証を取得しています。また、Google Cloud Platformは、ISMAP(政府情報システムのためのセキュリティ評価制度)に登録されています。

充実のセキュリティ対策

充実のセキュリティ対策

通信は転送データ暗号化が適応され、保存データは自動的に暗号化されます。

充実のセキュリティ対策

データセンター

データセンターは日本国内に所在し、24時間365日の監視カメラ稼働など、物理的なセキュリティも担保されています。

*より詳細は、Google社のウェブサイト上で公開されています。
https://cloud.google.com/security?hl=ja

③セキュリティに配慮した機能

KANAMETOは、セキュリティ水準を高めるための機能を複数提供しています。

権限設定

機能単位で操作権限を設定・管理可能な「ロール」機能を標準機能で提供しています。

データ削除

ユーザーとのチャット対応履歴など一部データは、一定期間経過後に自動的に物理削除する機能を標準機能で提供しています。

アクセス制限

IPアドレスによるログイン制限が可能です。

ログイン履歴

全ユーザーのログイン履歴が管理画面上から確認可能です。

特権IDなし

裏側で自由に管理画面を操作可能なベンダーの特権IDは存在せず、お客様の許可を頂いた場合のみ、通常のログインユーザーで管理画面にログインします。

アカウントロック

一定期間利用がない場合や一定回数パスワード入力を誤った場合、当該ログインユーザーのアカウントをロックし、不正利用を防止します。

よくあるご質問

  • Q. ISMS(ISO/IEC27001)は具体的にどのような認証資格ですか?
    A. ISMSは、情報セキュリティマネジメントシステム(Information Security Management System)の略称で、第三者機関の審査を経て認証される国際規格です。ISMSが対象とする範囲は、個人情報を含む全ての情報資産が対象となります。また、ツールやシステム単位で認証を受けるのではなく、組織として認証されます。
  • Q. データは物理削除されますか?
    A. 契約終了後、データは物理削除いたします。また、ユーザーとのチャット対応履歴等の一部データは、一定期間経過後、データを自動的に物理削除する機能もございます。
  • Q. データセンターの所在地はどこですか?
    A. KANAMETOのインフラは、Google社提供のGoogle Cloud Platformを利用しており、当社では物理サーバを管理しておりません。データセンターは日本国内に存在しますが、具体的な所在地については非公開となります。
  • Q. 暗号化されますか?
    A. はい、データ通信を暗号化するとともに、保存する全データはGoogle Cloud Platformによって暗号化されて保存されます。また、一部データについては、KANAMETO独自に暗号化した上で保存しており、この場合、さらにGoogle Cloud Platformの暗号化がなされ、異なるプロトコルで二重に暗号化して保存しています。
  • Q. LINEで取得される情報には、どのような情報がありますか?
    A. ユーザー(LINE利用者)が送信したメッセージ(テキスト)やスタンプ、画像のほか、ユーザーがLINEに登録しているプロフィール名を取得しています。また、ユーザーを識別するためにLINEが発行したIDも取得します。(このIDは、同一のユーザーであってもLINE公式アカウントによって異なるIDとなります。*厳密には、LINE公式アカウント単位ではなく、Provider単位となります)
    その他、KANAMETOでは、ウェブページのアンケートフォームを表示して、ユーザーからの回答を収集することが可能ですが、これはLINEを通じて取得しているわけではなく、LINEアプリ内のブラウザを通じてKANAMETOが入力情報を直接取得しています。