Diveを安心して利用していただくため、様々な角度からセキュリティ対策・運用を実施し、大切なデータを守ります。 目次 セキュリティチェックシート 経済産業省が公開している「クラウドサービスレベルのチェックリスト」に準拠したセキュリティチェックシートを提供しています。自社のセキュリティ基準を満たすかどうかのご確認に活用ください。経済産業省「クラウドサービスレベル」チェックリスト(PDF) 豊富な導入実績 上場企業、大学など、厳格なセキュリティを求められる企業様からも多く、ご利用いただいております。JALグループ(JALグランドサービス)、SGホールディングス(佐川グローバルロジスティクス)、アクティオ、相鉄ホールディングス(相鉄企業)、山梨大学、など シングルサインオン(SSO) SAML2.0によるシングルサインオンに対応しています。IT管理者はメンバーのアカウントを一元管理できるため、IDやパスワードの流出リスクが低下し、情報をより安全に保つことができます。 通信・データの暗号化 すべての通信はHTTPSで通信を暗号化しています。第三者が内容を盗聴することはできません。また、データベース・ファイルともに暗号化しております。 信頼性の高いデータセンター Diveは、Google Cloud Platform (GCP)のデータセンターを利用しています。GCPは非常に高い信頼性とセキュリティと実績を有しております。GCP クラウドセキュリティについて 安心のデータバックアップ すべてのデータは適時バックアップしています。万が一障害等でデータ消失が発生したとしても、復元できる体制を取っております。 アクセスログ(監査ログ) オーナー権限ユーザーは、チーム内のアクセスログを取得可能です。アクセスログには、「ログイン履歴」「ユーザー・グループ変更履歴」などが含まれます。<運営側で取得しているシステムログ>GCPログ、OSログ、ミドルウェアログ、アプリケーションログ 厳格なデータ管理 サーバー監視は24時間365日。サーバーへのアクセスは限られたシステム運用担当のみに限定。また、運用担当がお客様のデータを参照することは原則ありません。(お客様から依頼、障害対応等でやむを得ない場合を除く) IPアドレス制限 特定IPアドレスからのアクセスの許可が設定できます。自社オフィス以外からのアクセスを遮断するなど、セキュリティポリシーに合わせた運用が可能です 柔軟なアクセスコントロール 組織規模に応じた柔軟な権限設定が可能です。情報にアクセスできる権限をユーザー別に細かく設定でき、よりセキュアに情報共有することができます。 国際規格取得への対応 情報セキュリティの国際規格であるISO/IEC 27001 情報セキュリティマネジメントシステム(ISMS)取得に向けて対応しています。2024年12月取得を目指しています。