Privacy Settings
This site uses third-party website tracking technologies to provide and continually improve our services, and to display advertisements according to users' interests. I agree and may revoke or change my consent at any time with effect for the future.
Deny
Accept All

データセキュリティとコンプライアンス

SaaS企業として、Josysはお客様のデータを保護し、最良のテクノロジーとインフラを活用して安全な環境を提供することに尽力しています。

コンプライアンス
と認証

JosysはSOC 2 Type II認証を取得しており、Josysのシステムが徹底的に評価され、お客様のデータのセキュリティ、可用性、処理の完全性、機密性、プライバシーに関する厳格な基準を満たしていることが証明されています。

また、JosysはISO 27001に準拠しており、日本の主要なデータ保護法である個人情報保護法(APPI)を遵守しています。これにより、コンプライアンスとデータ保護への取り組みを明確に示しています。

クラウドデータの
保存と保護

Josysはクラウドコンピューティングを活用し、ビジネスニーズの変化に対応できる安全でスケーラブルなデータ保存ソリューションを提供しています。信頼性の高い大手クラウドサービスプロバイダーを採用することで、データが安全に保存され、必要に応じて柔軟にアクセスできる環境を整えています。このような取り組みにより、Josysプラットフォームは常に高い可用性と信頼性を確保し、ユーザーの期待に応えます。

暗号化

機密情報を保護するため、Josysは二重の暗号化アプローチを採用しています。これには、保存されたデータを不正アクセスから保護する「データ静止時の暗号化」と、システム間で情報が移動する際に安全を確保する「データ転送時の暗号化」が含まれます。業界標準の暗号化プロトコルを活用することで、すべてのデータを安全かつ機密性を保ちながら管理します。さらに、Josysプラットフォームでアプリケーションを統合する際にお客様が入力する認証情報は、256ビット暗号化によって確実に保護されています。

Compliance & Certifications

Josys is SOC 2 Type II certified, which validates that Josys’ systems have been thoroughly assessed and meet the stringent criteria for security, availability, processing integrity, confidentiality, and privacy of customer data.Josys is also ISO 27001 compliant and abides by the Act on the Protection of Personal Information (the APPI), the principal data protection legislation in Japan, demonstrating our commitment to compliance and data protection.

Cloud Data Storage & Protection

Josys leverages cloud computing to offer secure and scalable data storage solutions. By leveraging leading cloud service providers, Josys ensures that data is stored securely, accessible and scalable according to the evolving needs of businesses. This approach ensures high availability and reliability of the Josys platform to our users.

Encryption

To protect sensitive information, Josys employs a dual-layered encryption approach. This includes encrypting data at rest, ensuring that stored data is shielded from unauthorized access, and encrypting data in transit, which safeguards information as it moves between systems. Utilizing industry-standard encryption protocols, Josys ensures that all data remains secure and confidential. In addition, any credentials entered by customers to integrate their applications on Josys is secured with 256-bit encryption.

セキュリティ機能とプロセス

お客様のデータは、最高レベルのセキュリティ対策により安全に保護され、暗号化され、不正なユーザーから確実に守られています。
SAMLとMFA
Josysは認証にSAML 2.0(Security Assertion Markup Language)をサポートしており、安全でスムーズなシングルサインオン(SSO)機能を提供します。これに加え、多要素認証(MFA)を導入することで、複数のユーザー確認手段を求める追加のセキュリティ層を提供しています。
ロールベースのアクセス制御 (RBAC)
Josysでは、ロールベースのアクセス制御(RBAC)を採用し、ユーザー権限を効率的に管理しています。職務に基づいて役割やアクセス権を割り当てることで、従業員がその役割に必要なデータやシステムのみにアクセスできるようにし、不正アクセスやデータ漏洩のリスクを最小限に抑えています。
バックアップ
Josysのバックアップ戦略では、定期的かつ自動的にバックアップを実施し、データ損失や災害時に迅速な復旧を可能にしています。また、Josysの災害復旧プロトコルは厳格にテストされており、業務が最小限の中断で速やかに再開できるよう万全の体制を整えています。
事業継続と災害復旧
Josysは、事業継続と災害復旧のための包括的な戦略を採用しています。これらの戦略は、予期せぬ事態が発生した際に業務の中断を最小限に抑え、迅速な復旧を可能にすることで、データの完全性と可用性を確保するよう設計されています。
セキュリティポリシーと手順
Josysのセキュリティポリシーには、IPホワイトリスト化やパスワードセキュリティが含まれており、アクセスを制御し、強力かつ複雑なパスワードを必須とすることで、より高い保護を実現しています。
パッチおよび脆弱性管理
Josysでは、AWSネイティブツールやサードパーティのソリューションを活用して、継続的な監視と定期的な脆弱性スキャンを実施しています。また、自動化されたパッチ適用プロセスにより、セキュリティパッチを迅速に適用し、システムの完全性を維持しています。
従業員トレーニングと意識向上
Josysでは、情報分類に関するトレーニングプログラムを実施し、ポリシー遵守を徹底するために定期的な監査を行っています。これにより、セキュリティ意識の高い従業員を育成することに重点を置いています。
監査を通じたコンプライアンスの確保
Josysでは、セキュリティポリシーと手順の遵守を確保するために、定期的な監査とモニタリングを実施しています。これらの監査により、逸脱を特定して是正し、Josys全体のセキュリティ体制を強化しています。
追加のセキュリティ対策
Josysでは、プロダクション環境へのアクセスを制限し、デバイスの自動ロック機能を導入することで攻撃対象領域を最小化しています。また、商用ツールを活用した多層防御を実現し、セキュリティを強化しています。
セキュリティチェックシートを公開しています。 経済産業省が公開している「クラウドサービスレベルのチェックリスト」に準拠しており、技術的・組織的な観点から幅広い項目をご確認いただけます。

セキュリティチェックシート

PDFダウンロード
最終更新日:2023/11/30