- 作業用PC、サーバーともにマルウェア・ウィルス対策ソフトを導入
- メジャーバージョンアップ毎の脆弱性テスト、パッチ適用実施
セキュリティへの取り組み
データ活用基盤としてのセキュリティ
対策を徹底。
多くのお客様に安心して
サービスをご利用いただいております。
ISO 27001(ISMS)を取得
情報セキュリティマネジメントについての国際標準規格「ISO27001(ISMS)」の認証を2018年に取得し更新を続けております。情報の機密性・完全性・可用性の維持、改善に日々取り組んでいます。
また、お客様の機密情報、個人情報を保有する企業として、情報セキュリティ基本方針を定めています。
セキュリティ評価レポート公開
Mazrica Sales、Mazrica Marketing、Mazrica BI、Mazrica AIのセキュリティ評価情報のレポートは、
クラウドサービスのリスク評価情報を集約するプラットフォーム「Assured(アシュアード) 」へ
リクエストいただけます。
FISC安全対策基準への
対応状況の公表について
公益財団法人金融情報システムセンター<https://www.fisc.or.jp/>が策定している「金融機関等コンピュータシステムの安全対策基準・解説書」について、当社が提供しているクラウドサービス(Mazrica Sales、Mazrica Marketing、Mazrica BI、Mazrica AI)の対応状況(以下、FISC対応状況シート)を提供することといたしました。昨今、金融機関におけるクラウドサービスの利用が進む中で、多くの金融機関から安全対策基準への対応状況に関するお問い合わせをいただいております。そのため、当社の適合状況をお客様にてご確認いただけるようにFISC対応状況シートを公開いたします。
サービス稼働率99.9%
年間を通じて99.9%以上のサービス稼働率実績を維持しております。
24時間365日 サービス監視
24時間365日体制でサービスの
稼働を監視し、
異常発生時の検知と
速やかな対応が可能な
仕組みと
体制を整備しております。
データのセキュリティ
データ・通信の暗号化
悪意のある第三者によるデータの改ざんやなりすまし、
通信内容の漏洩を防いでいます。
通信経路のSSL/TLSによる
常時暗号化
常時暗号化
ユーザのパスワードやMazricaに保存した
データの暗号化
データの暗号化
脆弱性への対策
システムログ・記録
- システム変更を行ったログとアクセスログの無期限保存
- セキュリティリスクの高い変更が行われた場合に管理者へ通知
不正アクセスへの対策
サーバーへの不正アクセス対策として以下を実施しております。
- DDOS対策(IDS/IPS、ファイヤーウォール、WAF)
IDとアクセス管理
多要素認証
Microsoft または Google 認証連携により実現。
メールアドレス認証の場合は
パスワードルールを設けております。
IPアドレス制限
Web版は接続許可IPアドレス設定で可能です。
アクセスできるIPアドレスを限定し、想定外のアクセスをシャットアウトできます。
管理的アクセス
ユーザごとに役割に応じた適切な権限の割り当てが可能です。
- 参照できるデータの制限
- 利用できる機能の制限
運用のセキュリティ
ユーザの操作ログ
サービス内の監査ログ機能により
取得・閲覧可能です。
冗長化
クラウドサービスの提供に関連する設備(利用者への通信経路、サービスプロセスの稼働環境、ユーザデータの保管場所含め)が全て国内複数の拠点に冗長化されております。
バックアップ
データベースは定期的にバックアップを行っており、万が一の場合でもバックアップから復旧が可能です。
現場が最も使いやすいSFA/CRM
今すぐ無料で
すべての機能をお試し!
詳しい機能や画面詳細、料金プランを
ご覧になりたい方はこちらから
SFA/CRMの基本から選定方法や定着方法まで
1to1でプロがご提案します
