MA-EYESでは以下のセキュリティ対応を行っております。
ISMS認証取得
JIS Q 27001:2023(ISO/IEC 27001:2022)
情報セキュリティマネジメントシステム(ISMS)の国際規格で、組織全体の情報資産(顧客情報、従業員情報、機密情報など)を保護する仕組みを構築・運用することを目的としています。情報セキュリティリスクを管理し、機密性、完全性、可用性を確保することが主な目標です。
| 認証登録番号 | JMAQA-S254 |
|---|---|
| 組織名 | 株式会社ビーブレイクシステムズ |
| 事業所名 | 本社 |
| 所在地 | 東京都品川区東五反田2-10-2東五反田スクエア5F |
| 登録範囲 | クラウドサービスの提供業務、ITコンサルティング業務、システムインテグレーション、 及びソフトウェア開発における設計、開発、販売、運用保守、提供業務 |
| 審査登録機関 | 一般社団法人日本能率協会 審査登録センター |
| 認証取得日 | 2025/3/11 |
JIP-ISMS517-1.0
通常のISMS(JIS Q 27001)認証に加えて、クラウドサービス固有の管理策(ISO/IEC 27017)が
適切に導入、実施されていることを認証するものです。
企業や一般ユーザが、安心してクラウドサービスを利用できることを目的としています。
情報マネジメントシステム認定センター:情報セキュリティマネジメントシステム適合性評価制度より抜粋
| 認証登録番号 | JMAQA-C039 |
|---|---|
| 組織名 | 株式会社ビーブレイクシステムズ |
| 事業所名 | 本社 |
| 所在地 | 東京都品川区東五反田2-10-2東五反田スクエア5F |
| 登録範囲 | クラウドサービスプロバイダ:MA-EYES クラウドサービスカスタマ:詳細はISMSクラウドセキュリティ登録通知書参照 |
| 審査登録機関 | 一般社団法人日本能率協会 審査登録センター |
| 認証取得日 | 2025/3/11 |
SSL通信によるデータの暗号化
SSLはインターネット上でやりとりされる情報を暗号化する仕組みです。データの改ざんやなりすまし等を防ぎます。
IPアドレス制限
特定のIPアドレスからの通信のみ許可し、社外からのアクセスを制限します。
出力ファイルの暗号化
MA-EYESはシステム内に蓄積された様々な業務データを利用してお客様が必要な情報を用途に合わせた形式で帳票出力が可能です。
システムから帳票やファイルを出力した時にパスワードによる暗号化で情報漏えいのリスクを削減します。
脆弱性対応
OWASPトップ10の脆弱性について手動診断を実施しています。
また、セキュリティ情報サイトを確認し、重要度や障害対象によって対応要否を判断、対応を実施しています。
また、セキュリティ情報サイトを確認し、重要度や障害対象によって対応要否を判断、対応を実施しています。
ログ管理
各種変更があった際に、操作ユーザ・操作日・操作種別のアクセスログを管理します。誰が、いつ、どこから、どういう操作をしたのか、という記録を残すことにより、不正行為などをチェックすることが可能です。
また、履歴管理機能により各種データの変更履歴や帳票発行履歴等を確認することができます。
アクセス権限
ユーザごとに機能別の閲覧・入力・変更・登録出力などの権限を設定します。
特定の情報へのアクセスを管理することで機密情報へのアクセスを制限し、情報漏洩や内部不正を防ぎます。
お問い合わせはこちら