データセキュリティとコンプライアンス
SaaS企業として、ジョーシスはお客様のデータを保護し、最良のテクノロジーとインフラを活用して安全な環境を提供することに尽力しています。
セキュリティ機能とプロセス
お客様のデータは、最高レベルのセキュリティ対策により安全に保護され、暗号化され、不正なユーザーから確実に守られています。
SAMLとMFA
ジョーシスは認証にSAML 2.0(Security Assertion Markup Language)をサポートしており、安全でスムーズなシングルサインオン(SSO)機能を提供します。これに加え、多要素認証(MFA)を導入することで、複数のユーザー確認手段を求める追加のセキュリティ層を提供しています。
ロールベースのアクセス制御 (RBAC)
ジョーシスでは、ロールベースのアクセス制御(RBAC)を採用し、ユーザー権限を効率的に管理しています。職務に基づいて役割やアクセス権を割り当てることで、従業員がその役割に必要なデータやシステムのみにアクセスできるようにし、不正アクセスやデータ漏洩のリスクを最小限に抑えています。
バックアップ
ジョーシスのバックアップ戦略では、定期的かつ自動的にバックアップを実施し、データ損失や災害時に迅速な復旧を可能にしています。また、ジョーシスの災害復旧プロトコルは厳格にテストされており、業務が最小限の中断で速やかに再開できるよう万全の体制を整えています。
事業継続と災害復旧
ジョーシスは、事業継続と災害復旧のための包括的な戦略を採用しています。これらの戦略は、予期せぬ事態が発生した際に業務の中断を最小限に抑え、迅速な復旧を可能にすることで、データの完全性と可用性を確保するよう設計されています。
セキュリティポリシーと手順
ジョーシスのセキュリティポリシーには、IPホワイトリスト化やパスワードセキュリティが含まれており、アクセスを制御し、強力かつ複雑なパスワードを必須とすることで、より高い保護を実現しています。
パッチおよび脆弱性管理
ジョーシスでは、AWSネイティブツールやサードパーティのソリューションを活用して、継続的な監視と定期的な脆弱性スキャンを実施しています。また、自動化されたパッチ適用プロセスにより、セキュリティパッチを迅速に適用し、システムの完全性を維持しています。
従業員トレーニングと意識向上
ジョーシスでは、情報分類に関するトレーニングプログラムを実施し、ポリシー遵守を徹底するために定期的な監査を行っています。これにより、セキュリティ意識の高い従業員を育成することに重点を置いています。
監査を通じたコンプライアンスの確保
ジョーシスでは、セキュリティポリシーと手順の遵守を確保するために、定期的な監査とモニタリングを実施しています。これらの監査により、逸脱を特定して是正し、ジョーシス全体のセキュリティ体制を強化しています。
追加のセキュリティ対策
ジョーシスでは、プロダクション環境へのアクセスを制限し、デバイスの自動ロック機能を導入することで攻撃対象領域を最小化しています。また、商用ツールを活用した多層防御を実現し、セキュリティを強化しています。
セキュリティチェックシートを公開しています。 経済産業省が公開している「クラウドサービスレベルのチェックリスト」に準拠しており、技術的・組織的な観点から幅広い項目をご確認いただけます。
セキュリティチェックシート
最終更新日:2025/3/18
support@josys.com
Japanese
エンドツーエンドのアイデンティティ
IT 部門にとってガバナンスを簡単に実現
