Runbookのセキュリティ

通信の暗号化

お客様のブラウザと弊社サーバーとの通信はすべてHTTPSが使用され、TLSで暗号化されます。TLSのセキュリティポリシーは定期的に見直しを行っており、脆弱性のある暗号方式や廃止された暗号方式が使用されることのないよう運用を行っております。

データセンターの安全性

データセンターにはAWS(Amazon Web Services)を利用しております。CSA、ISO/IEC 27001をはじめ、AWSでは各種のコンプライアンス認証、監査報告、または証明を取得しており、グローバルな基準でのセキュリティ対策が施されています。取得されている認証や証明についての詳細はAWSのコンプライアンス・プログラムをご覧ください。

データの暗号化

お客様がアップロードしたファイル、及びデータベースのデータはすべて暗号化されて保存されます。

データのバックアップ

データベースは毎日無停止でバックアップを取得しております。お客様がアップロードしたファイルは冗長性のあるAmazon S3に保存されます。

ユーザーアカウントの保護

お客様のパスワードを保護するため、強度の高いハッシュアルゴリズムを用いています。パスワードがそのままデータベースに保存されることはありません。パスワードは8文字以上で設定される必要があります。一定回数ログインに失敗した場合、そのアカウントは凍結されます。また入力したパスワードが弊社のログに出力されることはありません。

クレジットカード情報の保護

Runbookでは、クレジットカードによる決済にStripeを利用しております。Stripe は PCI 認証を受けた監査人によって監査されており、PCI サービスプロバイダレベル 1 の認証を受けています。詳細は Stripeのセキュリティ をご覧ください。当社ではクレジットカード情報の「非保持化」を行っており、決済はすべてStripeを介して行われるため、お客様が入力したクレジットカード情報を「通過」「処理」「保存」しないしくみになっています。このため、弊社のサービスが万が一ハッキング等の被害にあった場合でも、お客様のクレジットカード情報が漏洩することはありません。

脆弱性や不正アクセスへの対応

ウェブアプリケーション・ファイアウォール(WAF)の設置により、定型的な攻撃からの防衛を行っています。アプリケーションサーバーについては、OSレベルでのアクセス制御機構を有効化しています。アプリケーションがアクセスできるのは予め定義されたファイルやリソースに限られるため、ゼロデイ攻撃のような予期しない攻撃から防御することができます。システムや使用するライブラリは常に最新の状態にアップデートしています。

障害の監視

システムの稼働状況は常時モニタリングされ、異常を検知すると担当者に通知されます。

セキュリティに関する問題の報告

セキュリティに関する問題を発見した場合や、セキュリティに対する懸念がある場合はお問い合わせフォームからご連絡ください。

その他の情報

情報セキュリティ基本方針

セキュリティチェックシート_経済産業省版(PDF)