iLostのセキュリティおよびプライバシー

100,000人以上のお客様と200以上の組織がiLostを信頼し、データを提供しています。当社はこの信頼を非常に真剣に受け止めています。ご利用いただいている皆様のデータのセキュリティ、完全性、機密性は最優先事項です。

ISO27001認証

情報セキュリティマネジメントシステムISO27001認証ロゴ

ISO 27001は、世界で優れた標準情報セキュリティ管理システム(ISMS)として認識されています。 ISO 27001は、ISO27002で詳述されている包括的なセキュリティ管理も活用しています。この認証の基礎は、情報セキュリティ管理システム(ISMS)の開発と実装を含む、セキュリティ管理プログラムの開発と実装です。この広く認識かつ尊重されている国際セキュリティ標準は、認証を取得する企業が以下のことに取り組むことを明確にしています。

  • セキュリティの脅威の可能性と脆弱性を考慮して、情報セキュリティのリスクを体系的に評価します。
  • セキュリティリスクに対処するための情報セキュリティ管理の包括的な機能を設計および実装します。
  • 包括的な監査およびコンプライアンス管理プロセスを実装することで、コントロールが継続的に我々の作業に匹敵すことを確認します。

iLostは、 2018年6月にBSIからISO27001証明書 を受け取りました。 この認証は継続的な外部評価の対象であり、3年毎に完全な再評価が行われます。

BSI情報セキュリティマネジメントISO 27001バッジ

Amazonウェブサービス

Amazon Web Servicesロゴ

iLostは、地球上で最大かつ最も安全なインフラプロバイダーであるAmazon Web Services(AWS)で実行されます。以下を実装することにより、拡張性、高い可用性、およびセキュリティを確保します。

  • 複数の可用性域にわたるサーバーのレプリケーション。
  • データベースおよびその他の主要システムの定期的なバックアップ。
  • プラットフォームのサーバーへのアクセスを制限および監視します。

アプリケーションの安全性

当社のウェブサイトおよびiLostfor Businessアプリの情報を保護するために、いくつかのセキュリティ対策を適用しています。

  • 最新の暗号化方式(TLS 1.2以降)とforward secrecyを使用したすべてのWebトラフィックの暗号化

  • 厳格な輸送セキュリティにより、ダウングレード攻撃やハイジャックなどを防止します。

  • すべてのパスワードは、 bcrypt を使用してデータベースで一方向に暗号化されます。

  • 機密情報へのアクセスを提供するすべてのエンドポイントに対して、役割ベースのACLを厳密に適用します。

OWASP FoundationSANS Institute等によって公開された実践的な調査と学習に基づいて、安全なコーディング基準とセキュリティのベストプラクティスを維持しています。

GDPRに準拠

GDPR (EU) Logo

当社は、プライバシーポリシーに従い、提供するサービスを提供するためにのみ個人データを使用します。私たちはプライバシーを尊重し、プライバシーを保護するために最善を尽くします。 すべての新製品と拡張機能についてデザイン原則のデータ保護を積極的に適用しています。

更新された利用規約プライバシーポリシーを確認してください。