【セキュリティ】KANAMETOのセキュリティ対策
KANAMETOを安心してお使いいただける3つの理由
ISO27017、ISO27017及び
プライバシーマークを取得
多数の実績と高い信頼性をもつ
Google Cloud Platform を利用
充実のセキュリティ対策機能
①組織としての取り組み
KANAMETOを開発・提供・運用するtranscosmos online communications株式会社は
ISMS(ISO/IEC 27001:2013)、クラウドセキュリティ認証(ISO/IEC 27017:2015)及び
プライバシーマーク(Pマーク)を取得しています。
ISO/IEC 27001:2013は、情報セキュリティ全般のマネジメント体制が対象です。
ISMS(情報セキュリティマネジメントシステム)は、
ツールやシステム単位で取得する認証ではなく、
適応範囲を定めて「組織」が取得する認証制度です。
当社では、情報の機密性・完全・可用性の維持など、ISMSの規格が求める事項を
組織として遵守するための組織体制や環境を整備しています。
 |
審査基準規格 | ISO/IEC 27001:2013 |
| 認識番号 | JP20/080629 | |
| 登録の範囲 | ①ソフトウェアの企画・設計・開発・運用保守・販売 ②広告販売 |
|
| 審査登録日 | 2020年8月31日 |
「広告販売」も適応範囲として審査を受け、ISMSの認証を取得しています。
KANAMETOはクラウドサービスとしてISO/IEC 27017:2015を取得しています。
ISO/IEC 27017:2015はクラウドサービスの「提供」または「利用」においての
情報セキュリティに関する第三者認証で、クラウドサービスを特定して認証されます。
 |
審査基準規格 | ISO/IEC 27017:2015 |
| 認識番号 | JP22/00000378 | |
| 登録の範囲 | クラウドサービスプロバイダ: DXを支援するサービス「KANAMETO」の提供 クラウドサービスカスタマ: DXを支援するサービス「KANAMETO」の提供におけるグーグルクラウドプラットフォームの使用 |
|
| 審査登録日 | 2022年11月25日 |
プライバシーマーク(Pマーク)は個人情報の保護体制に対する第三者認証制度です。
当社では、お預かりする個人情報を適切に保護するため、
個人情報の取扱いに関する法令や国が定める指針その他規範を遵守し、
管理体制を確立しています。
 |
審査基準規格 | JIS Q 15001:2017 |
| 登録番号 | 22000392(01) | |
| 登録日 | 2021年10月12日 |
②堅牢なインフラ
KANAMETOは、インフラとして
Google社が提供するGoogle Cloud Platformを活用しています。
Google Cloud Platformの特徴
各種認証を取得
Google社が、ISO/IEC27001、ISO/IEC27017、ISO/IEC27018、SOC 1/2/3などの認証を取得しています。また、Google Cloud Platformは、ISMAP(政府情報システムのためのセキュリティ評価制度)に登録されています。
充実のセキュリティ対策
通信は転送データ暗号化が適応され、保存データは自動的に暗号化されます。
データセンター
データセンターは日本国内に所在し、24時間365日の監視カメラ稼働など、物理的なセキュリティも担保されています。
https://cloud.google.com/security?hl=ja
③セキュリティに配慮した機能
KANAMETOは、セキュリティ水準を高めるための機能を複数提供しています。
権限設定
機能単位で操作権限を設定・管理可能な「ロール」機能を標準機能で提供しています。
データ削除
ユーザーとのチャット対応履歴など一部データは、一定期間経過後に自動的に物理削除する機能を標準機能で提供しています。
アクセス制限
IPアドレスによるログイン制限が可能です。
ログイン履歴
全ユーザーのログイン履歴が管理画面上から確認可能です。
特権IDなし
裏側で自由に管理画面を操作可能なベンダーの特権IDは存在せず、お客様の許可を頂いた場合のみ、通常のログインユーザーで管理画面にログインします。
アカウントロック
一定期間利用がない場合や一定回数パスワード入力を誤った場合、当該ログインユーザーのアカウントをロックし、不正利用を防止します。
よくあるご質問
- Q. ISMS(ISO/IEC 27001:2013)は具体的にどのような認証資格ですか?
A. ISMSは、情報セキュリティマネジメントシステム(Information Security Management System)の略称で、第三者機関の審査を経て認証される国際規格です。ISMSが対象とする範囲は、個人情報を含む全ての情報資産が対象となります。また、ツールやシステム単位で認証を受けるのではなく、組織として認証されます。 - Q. クラウドセキュリティ認証(ISO/IEC 27017:2015)は具体的にどのような認証資格ですか?
A. ISMS(ISO/IEC 27001:2013)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017:2015)が導入され、情報セキュリティを適切に管理している組織だと証明するための第三者認証です。 各事業者や一般ユーザが、安心してクラウドサービスを利用できることを目的とし、クラウドサービスを特定して認証され、当社ではクラウドサービスである「KANAMETO」の提供者(プロバイダ)として認証を受けています。 - Q. プライバシーマーク(Pマーク)は具体的にどのような認証資格ですか?
A. プライバシーマーク(Pマーク)は、「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に基づいた組織体制を整備し、個人情報の保護を推進している事業者が認定・付与される制度です。
ISMS(ISO/IEC 27001:2013)とは異なり「企業全体」で審査を経て認証されます。 - Q. データは物理削除されますか?
A. 契約終了後、データは物理削除いたします。また、ユーザーとのチャット対応履歴等の一部データは、一定期間経過後、データを自動的に物理削除する機能もございます。 - Q. データセンターの所在地はどこですか?
A. KANAMETOのインフラは、Google社提供のGoogle Cloud Platformを利用しており、当社では物理サーバを管理しておりません。データセンターは日本国内に存在しますが、具体的な所在地については非公開となります。 - Q. 暗号化されますか?
A. はい、データ通信を暗号化するとともに、保存する全データはGoogle Cloud Platformによって暗号化されて保存されます。また、一部データについては、KANAMETO独自に暗号化した上で保存しており、この場合、さらにGoogle Cloud Platformの暗号化がなされ、異なるプロトコルで二重に暗号化して保存しています。 - Q. LINEで取得される情報には、どのような情報がありますか?
A. ユーザー(LINE利用者)が送信したメッセージ(テキスト)やスタンプ、画像のほか、ユーザーがLINEに登録しているプロフィール名を取得しています。また、ユーザーを識別するためにLINEが発行したIDも取得します。(このIDは、同一のユーザーであってもLINE公式アカウントによって異なるIDとなります。*厳密には、LINE公式アカウント単位ではなく、Provider単位となります)
その他、KANAMETOでは、ウェブページのアンケートフォームを表示して、ユーザーからの回答を収集することが可能ですが、これはLINEを通じて取得しているわけではなく、LINEアプリ内のブラウザを通じてKANAMETOが入力情報を直接取得しています。