3.1.2 セキュリティ対策
目次
概要
当社は、情報セキュリティに関する国際規格「ISO 27001」(ISO/IEC 27001:2022)の認証を取得し、国際規格に準拠した情報セキュリティ管理策を実施しています。
システムは、世界中の大手企業や日本を含む各国の政府が利用するAmazon社のAWSプラットフォーム上に構築されており、KMSを活用することで、お客様が入力する情報やデータを暗号化し、厳重に管理しています。さらに、自社内の管理体制も整備し、障害発生時の対応やバックアップ体制を確立しています。
KMSの仕組み
1.暗号化や復号(暗号を解読すること)を行うための鍵(マスターキー)をKMS上で生成します。
2.マスターキーを使用してお客様のログイン情報(ログインID・パスワード等)ごとに鍵(データキー)を生成し、マスターキーに紐づく情報としてKMSに保存します。
3.生成したマスターキーと個々のデータキーを用いて、お客様のログイン情報を暗号化・復号します。
上記の仕組みを活用することで、お客様の暗号化されたログイン情報が流出したとしても、マスターキーやデータキーの情報が流出しない限りデータを復号することは出来ない仕組みを構築しております。
また、データキーについても、当社独自のアルゴリズムで暗号化して保持していますので、万が一データキーが流出したとしても、そこから元のログイン情報は特定できない仕組みとなっております。
