Welcome to our Support

どんなことでお困りですか?

MiiTel の運用環境とセキュリティ対策の考え方

Updated :

本ページでは、全てのお客様が安心してご利用頂くために、MiiTel が取り組んでいるセキュリティ対策とその運用環境をご紹介します。

1. 情報漏洩対策

暗号化

  • お客様環境と弊社間の全ての通信は SSL によって暗号化された状態で行われます。
  • データベース及びストレージは、AES 256 以上の暗号化方式で暗号化して保存しております。

セキュリティ対策

  • Webアプリケーションの第三者機関脆弱性チェックを行うとともに、脆弱性を悪用した攻撃から保護するためWAF(Web Application Firewall)を導入しています

ログインの制限

  • アクセス元 IP アドレスによるアクセス元制限が可能です。
  • 複数回連続でパスワードを間違えた場合は一時的にアカウントをロックします。

研修・監査

  • 外部コンサルタントによる内部監査を定期的に実施しております。
  • 全社員に定期的なセキュリティ研修 (eラーニング) を実施しております。

2. データ保全・保護

バックアップ

  • 障害発生前のバックアップ取得時点に復元可能な構成としております。
  • 人為的なミスに備えて正副 2 系統のバックアップを取得しております。
  • 関東地方の複数のデータセンターでデータを複製して運用しています。

冗長化

  • 全てのサーバは冗長化して運用しており、ハードウェア等に起因する障害発生時でもサービスを継続可能な構成としています。

データの保持期間

  • ご解約申告後、ご契約内容に基づいたデータ閲覧期限を経過した時点で、1 ヶ月以内に物理削除を実施します。
  • 通話先電話番号、通話時刻に関しては、上記から 3 ヶ月以内に物理削除を実施します。
  • ただし、料金請求、不正利用、苦情対応等、業務上の理由がある場合は上記の限りではありません。

操作ログ

  • 「ログイン」「ユーザ管理」「グループ管理」「セキュリティ設定」のアクションについて、作成・変更・削除の履歴を MiiTel Analytics の 操作ログ で参照できます。

3. サービスご提供とサポート体制

サービス提供時間

  • 24 時間 365 日 (計画メンテナンス、定期メンテナンスによる停止を除きます)

サポート時間

  • 平日 9:00-19:00 (日本時間)
  • サポート時間外に発生した障害については、原則として翌営業日に対応します。

メンテナンス作業

  • 基本的に上記サポート時間以外の時間帯に実施します。サービス停止を伴うメンテナンスを実施する場合、1 週間前と前日の 2 回、Web サイト上およびメールにて連絡します。

障害情報

リリース情報

  • リリースノート よりご参照頂けます。
  • サービスの大きな変更、外部サービスとの連携に影響を及ぼす機能の主要な変更、機能の提供終了については、遅くとも 1 か月前に Web サイト上およびメールでお知らせします。

不具合発生時のご申告方法

目標稼働率

  • 99.9 % (計画メンテナンス、定期メンテナンスによる停止を除きます。お客様側ネットワーク環境に起因する障害は、障害時間に含まれません。)

4. 外部機関との連携

第三者認証の取得

  • 渋谷第二オフィスにて、情報セキュリティマネジメントシステム (ISMS, ISO/IEC 27001) を取得しております。認証番号:JP19/080577
  • 当社はプライバシーマーク取得企業です。登録番号:第17003754(01)

脆弱性情報の収集

  • JPCERT/CC から発表された脆弱性情報を自動的に収集し、通知する仕組みを導入しております。

第三者機関による脆弱性診断

  • 第三者機関による脆弱性診断を定期的に実施しています。
この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています