MiiTel の運用環境とセキュリティ対策の考え方

本ページでは、全てのお客様が安心してご利用いただくために、MiiTel が取り組んでいるセキュリティ対策とその運用環境を紹介します。

目次

1. 情報漏洩対策
2. データ保全、保護
3. サービスご提供とサポート体制
4. 外部機関との連携

1. 情報漏洩対策

暗号化

  • お客様環境と弊社間の全ての通信は TLS 1.2 によって暗号化された状態で行われます。
  • データベース及びストレージは、AES 256 以上の暗号化方式で暗号化して保存しています。

セキュリティ対策

第三者機関による Web アプリケーションの脆弱性診断を定期的に実施するとともに、脆弱性を悪用した攻撃から保護するため WAF (Web Application Firewall) を導入しています。

ログインの制限

  • アクセス元 IP アドレスによるアクセス元の制限ができます。
  • 複数回連続でパスワードを間違えた場合は一時的にログイン ID をロックします。

研修、監査

  • 外部コンサルタントによる内部監査を定期的に実施しています。
  • 全社員に定期的なセキュリティ研修 (eラーニング) を実施しています。

2. データ保全、保護

バックアップ

  • 障害発生前のバックアップ取得時点に復元可能な構成としています。
  • 人為的なミスに備えて正副 2 系統のバックアップを取得しています。
  • 関東地方の複数のデータセンターでデータを複製して運用しています。

冗長化

全てのサーバーは冗長化して運用しており、ハードウェアなどに起因する障害発生時でもサービスを継続可能な構成としています。

データの保持期間

お客様とのすべての契約が終了した日、または、ご契約内容によってデータ閲覧期限が当該契約終了日よりも遅い場合は当該閲覧期限から 1 か月以内に通話電話番号、通話時刻を含むすべてのデータの物理削除を実施します。
ただし、料金請求、不正利用、苦情対応等、業務上の理由がある場合には、この限りではありません。
また、データ保存期間に応じたタイミングで、通話履歴、応対履歴のデータを定期的に物理削除することもできます。 ご希望のお客様は、サポートへお問い合わせください。

操作ログ

「ログイン」「ユーザー管理」「グループ管理」「セキュリティ設定」の作成、変更、削除の履歴を MiiTel Analytics の 操作ログ で参照できます。

3. サービス提供とサポート体制

サービス提供時間

24 時間 365 日 (計画メンテナンス、定期メンテナンスによる停止を除きます)

サポート時間

  • 平日 9:00 - 18:00 (日本時間)
  • サポート時間外に発生した障害については、原則として翌営業日に対応します。

メンテナンス作業

基本的に上記サポート時間以外の時間帯に実施します。サービス停止を伴うメンテナンスを実施する場合、1 週間前と前日の 2 回、Web サイト上、および、メールにて連絡します。

障害情報

MiiTel Status で提供しています。

リリース情報

  • リリースノートで確認できます。
  • サービスの大きな変更、外部サービスとの連携に影響を及ぼす機能の主要な変更、機能の提供終了は、遅くとも 1 か月前に Web サイト上、および、メールでお知らせします。

不具合発生時のご申告方法

サポートまでお知らせください。

目標稼働率

99.9 % (計画メンテナンス、定期メンテナンスによる停止を除きます。お客様側ネットワーク環境に起因する障害は、障害時間に含まれません。)

4. 外部機関との連携

第三者認証の取得

  • 株式会社 RevComm は、情報セキュリティマネジメントシステム (ISMS, ISO/IEC 27001) を取得しています。認証番号: JP19/080577
  • 当社はプライバシーマーク取得企業です。登録番号: 第17003754(01)

脆弱性情報の収集

JPCERT/CC から発表された脆弱性情報を自動的に収集し、通知する仕組みを導入しています。

第三者機関による脆弱性診断

第三者機関による脆弱性診断を定期的に実施しています。

 

 

改定日: 2022 年 3 月 25 日

この記事は役に立ちましたか?