CMS-Engine

インタークエスト

  1. CMS-Engine
  2.  > セキュリティとサポート

高度なセキュリティ

CMS-Engineは高いセキュリティでお客様の情報を守ります。

Webアプリケーションの脆弱性対策をおこなっています。

  1. 独立行政法人情報処理推進機構(IPA)が推奨する「安全なウェブサイトの作り方」に基づきアプリケーションを実装した上で、「ウェブアプリケーションのセキュリティ実装」チェックシートに基づきセキュリティチェックを行っています。
  2. さらに、IPA推奨のチェックツール「OWASP ZAP」によるチェックを実施しています。
  3. 上記、1~2の実施により、人の目によりチェック、および、ツールによるチェックの2重チェックを実施しています。
  4. チェックを実施した証跡(エビデンス)は大切に保管しており、必要に応じて提示します。

上記1~4の対策にて国内のセキュリティ基準には充分準拠できるものと自負しています。(ここまで弊社標準)
OWAS PZAPの実行イメージ

OWASP ZAPの実行イメージ

※さらに高度なセキュリティをご希望であれば、第三者機関によるセキュリティチェックをオプション(費用別途)にてご提供いたします。
※チェック頻度に関しましては、弊社製品に「機能追加」、「修正」、「削除」、等何らかのシステム変更(改修)があった場合。

検出レベルの具体例

検出レベルの具体例

関連情報

信頼の高い大手データセンターで稼働しています。

弊社で用意している共用サーバーは、大切なお客様のデータを安全に維持管理するため、大手データセンター内にサーバーを設置し、24時間有人監視体制の下でしっかりと管理しています。
大手データセンター

プライバシーマーク、ISMS(ISO/IEC 27001)を取得し、万全の管理体制

弊社はJIPDEC(一般財団法人日本情報経済社会推進協会)が、「個人情報保護に関するマネジメント・システムの要求事項(JIS Q 15001)」に準拠して個人情報の取り扱いを適切に行っている民間事業者に対して付与するプライバシーマークを取得済みです。
また、ASP開発部門においては、2016年3月に情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013(及びその国内規格である「JIS Q 27001:2014」)の適合性評価制度において認証を取得しています。
本サービスで取り扱われるサーバー、システム、運用管理のマネジメントシステムは、当該要求事項に適合しております。
プライバシーマーク

安心のサポート

力強いサポート体制があるから 安心して導入して頂けます。

導入前は、無償で安心の導入コンサルティング、サポートをご提供。

お困りの場合は専任の担当者が予約業務の流れをお聞きし、最適なタイプをご提案。
導入~運用に至るまで親身になってサポートいたします。
サポート1

導入後は、ご契約者専用のカスタマーポータルサイトをご提供。

ご契約者様には、カスタマーポータルサイトをご提供させていただきますので、サービスに関する最新の情報をリアルタイムで確認いただくことが可能です。

弊社サービスをご契約いただいているお客様のご契約内容が確認できるほか、「最新のお知らせ情報」「障害・メンテナンス情報」をご確認いただけます。また、利用規約やSLA(Service Level Agreement)、その他変更・解約申請書類等の書式をダウンロードしていただけます。
サポート2
このページの先頭へ
ページトップ