セキュリティについて

大規模な企業ニーズに対応したセキュリティ

Kenjaでは大企業で必要とされる高いレベルのセキュリティ性を維持するよう、バックエンド・フロントエンド共に堅牢に設計されています。厳格なセキュリティ・プライバシー・コンプライアンスポリシーを持つ金融業界や医療業界を含むさまざまな企業のニーズに対応しています。

セキュリティ機能:
フルAES 256ビット暗号化/HTTPS通信およびPCI DSS 3.0規格に準拠した内部セキュリティ、データバックアップ。コンピューティングインスタンスおよびネットワーク層のソフトウェアおよびハードウェアファイアウォールにより、DoS / DDoS攻撃や不正アクセスおよび不正利用を防止しています。 全アクセスログ(下記リスト参照)やダウンロード制限、パスワードのロック/リセット機能、各種管理者機能。

アクセス履歴・監査証跡機能:
・全てのルーム(コンテンツ)へのアクセス日時・制限
・ダウンロード履歴
・サイトの発行履歴・管理
・パスワード変更日時
・ユーザー行動履歴

オプション:
オンプレミス展開、IPホワイトリスト(特定のIPアドレスからのアクセスのみ許可)、2要素認証など。
障害発生時の中断を最小限に抑えるために、データのバックアップを行い速な復元に対応します。

情報セキュリティに関する方針

Kenja株式会社では、第一にお客様はもとより、当社の製品に関わる全ての人々の満足を得る事を目標とし、セキュリティ面で信頼・安心される会社を目指します。

 

行動指針

1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。

2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。

3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。

4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

2019年2月14日制定

kenja株式会社

代表取締役 片木 利彦