iLostのセキュリティおよびプライバシー

100,000人以上の顧客と200の組織がiLostを信頼し、データを提供しています。当社はこの信頼を非常に真剣に受け止めています。ご利用いただいている皆様のデータのセキュリティ、完全性、機密性は最優先事項です。

ISO27001認証

ISO 27001 Stamp

ISO 27001は、世界で最も優れた情報セキュリティ管理システム(ISMS)標準として認識されています。 ISO 27001は、ISO27002で詳述されている包括的なセキュリティ管理も活用しています。この認証の基礎は、情報セキュリティ管理システム(ISMS)の開発と実装を含む、セキュリティ管理プログラムの開発と実装です。この広く認識および尊重されている国際セキュリティ標準は、認証を取得する企業が以下のことに取り組むことを明確にしています。

  • セキュリティの脅威と脆弱性の影響を考慮して、情報セキュリティのリスクを体系的に評価します。
  • セキュリティリスクに対処するための情報セキュリティ管理の包括的なスイートを設計および実装します。
  • 包括的な監査およびコンプライアンス管理プロセスを実装することで、コントロールが継続的にニーズを満たすことを確認します。

iLostは、 2018年6月にBSIから[ISO27001証明書](/static/documents/ISO27001_certificaat.pdf){:target = "_blank"} を受け取りました。 この認証は継続的な外部評価の対象であり、3年毎に完全な再評価が行われます。

BSI ISO/IEC 27001

Amazonウェブサービス

ISO 27001 Stamp

iLostは、地球上で最大かつ最も安全なインフラプロバイダーであるAmazon Web Services(AWS)で実行されます。以下を実装することにより、拡張性、高可用性、およびセキュリティを確保します。

  • 複数の可用性域にわたるサーバーのレプリケーション。
  • データベースおよびその他の主要システムの定期的なバックアップ。
  • プラットフォームのサーバーへのアクセスを制限および監視します。

アプリケーションの安全性

当社のウェブサイトおよびiLostfor Businessアプリで利用可能な情報を保護するために、いくつかのセキュリティ対策を適用しています。

  • 最新の暗号化方式(TLS 1.1以降)とforward secrecyを使用したすべてのWebトラフィックの暗号化

  • 厳格な輸送セキュリティにより、ダウングレード攻撃やハイジャックなどを防止します。

  • すべてのパスワードは、 bcrypt を使用してデータベースで一方向に暗号化されます。

  • 機密情報へのアクセスを提供するすべてのエンドポイントに対して、役割ベースのACLを厳密に適用します。

[OWASP Foundation](https://www.owasp.org/){:target = " blank"}、[SANS Institute](https://www.sans.org/){:target = " blank"}等によって公開された実践的な調査と学習に基づいて、安全なコーディング基準とセキュリティのベストプラクティスを維持しています。

GDPRに準拠

GDPR image

当社は、プライバシーポリシーに従い、提供するサービスを提供するためにのみ個人データを使用します。私たちはプライバシーを尊重し、プライバシーを保護するために最善を尽くします。 すべての新製品と拡張機能についてデザイン原則のデータ保護を積極的に適用しています。

更新された[利用規約](https://ilost.co/ja/terms-and-conditions)と[プライバシーポリシー](https://ilost.co/ja/privacy-policy)を確認してください。