情報セキュリティとデータ保護への取り組み | COMPANY | 株式会社コラボスタイル(COLLABO STYLE INC.)

基本的な考え方

当社が提供するサービスでは、サービス上で保存されるデータやお客様のプライバシーを尊重し、データの保護や取り扱いについては最重要と位置付けています。

サービスの利便性や継続的なアップデートを確保しつつ、データプライバシーの保護や情報セキュリティ等のあらゆる対策を講じることでセキュリティリスクを最小化し、お客様が安心してご利用いただけるサービス提供に努めてまいります。

各データポリシーを明らかにし、ポリシーを遵守して各データの管理、運用に取り組んでまいります。なお、各製品・サービス、コンテンツにおいて、別途データの取扱いを定める場合があります。

全役職員に対して、入社時と年に一度、情報セキュリティに関する研修を実施し、情報セキュリティへの正しい理解と体系的な知識習得の機会を設けています。

サービスのセキュリティを継続して強化・維持するための組織「PSIRT（通称：ピーサート）」を設置しています。
PSIRTは社外の組織や専門家などと協力し、恒常的なセキュリティ対策、問題の検知、インシデントを発生させないための予防措置や被害の最小化のための活動を行います。

第三者機関によるセキュリティ関連のさまざまな認定を受けています。

株式会社コラボスタイルは、名古屋オフィスにおいて、情報セキュリティマネジメントの国際標準規格であるISO/IEC27001（ISMS）の認証を取得しています。

コラボフロー及びコラボフォームは、クラウドセキュリティの国際規格「ISO27017」の認証を取得しています。

さまざまな技術的な取り組みを進めています。

「コラボフロー」「コラボフォーム」と利用者のPC、スマホなどの端末との間の通信ではTLSv1.2以上を要求する暗号化通信によって保護されています。

全てのサーバーは、FISC安全対策設備基準の要件を満たす日本国内のデータセンターで運営されており、強固な物理的セキュリティ、災害対策、監視カメラやデータレイヤーでの特権分離など包括的なセキュリティ対策を行っています。

システム稼働状況を24 時間 365 日監視し、障害発生がないかチェックしています。各リソースの使用量・使用率・発生している例外などを監視、閾値を設けて異常な状態を感知しやすくし必要に応じて対策を行っています。

コラボスタイルの提供する製品・サービス、および弊社Webサイトなどに発見された脆弱性を報告するための窓口を設置しています。