2015年11月6日金曜日

フリープランでも情報セキュリティは万全!

  • このエントリーをはてなブックマークに追加
いつもチャットワークをご利用いただき、誠にありがとうございます。

これからの時代は、今まで以上にセキュリティが重視されます。

アナログな手段が多かった時代であれば、機密情報や個人情報から物理的に隔離していればセキュリティが保たれていました。
しかし、今は従業員や取引先の個人情報をはじめ、ビジネス上の機密情報もデータ化され、しかるべき所に保管されることが常識となりつつあります。
もし、この機密情報や個人情報が外部にもれてしまったら・・・それは大変ですね。

チャットワークでは、厳密なセキュリティ管理をされる企業でも導入が可能なように、万全の体制でセキュリティ対策を強化しています。



身近にあるセキュリティ問題


セキュリティを気にしていても、気づかないうちに重要なセキュリティ問題に直面することはあります。

たとえば・・・

過去に恥ずかしいチャットを送っていたことが第三者にバレる。
→恥ずかしいのは仕方ないですが、これが仕事上の機密情報だと・・・企業の死活問題となりえます。

誰かが自分になりすまし、チャットで個人情報をばらまいていた。
→個人情報はまずいです。誕生日をパスワードとかにしている人だったら連鎖で被害を被る可能性もあります。

といったことが考えられます。


セキュリティの定義とは


昔の情報セキュリティのイメージは、「金庫に住所録や手帳を置いている」「○○さんが管理してるから大丈夫」といったものでした。

今の情報セキュリティのイメージは、いろいろなイメージで捉えられることがありますが、実はきちんと国際規格 ISO/IEC 27001で定義されています。

「情報セキュリティ」(information security)という言葉は、一般的には、「情報の機密性」、「完全性」、「可用性」を確保することと定義されていて、さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよいとされています。

・「機密性」(confidentiality)とは、ある情報へのアクセスを認められた人だけが、その情報にアクセスできる状態を確保すること。
・「完全性」(integrity)とは、情報が破壊、改ざん又は消去されていない状態を確保すること。
・「可用性」(availability)とは、情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保すること。

※ 「ISO/IEC 27001」とは、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすための国際規格です。審査登録機関が、申請者に対して書類や実地調査などを通して審査をします。その翻訳したものが「ISO 27001」です。


チャットワークと情報セキュリティ


チャットワークでは、厳密なセキュリティ管理をされる企業でも導入が可能なように、万全の体制でセキュリティ対策を強化しています。(大事なところなので、2回目言いました

ビジネスで使えるチャットツールとしては、情報セキュリティで押さえておくべきポイントはしっかり押さえています。

通信はすべて暗号化している


チャットワークでは、通信のすべてをSSLを用いてデータを暗号化してあるので、第三者が内容を確認することができません。(「SSL」はSecure Socket Layerの略で、オンライン決済をおこなうWebページなどでも広く用いられている、通信内容を暗号化して盗み見や改ざんを防止する仕組みです)


ISMS認証を取得し、国際的なセキュリティ基準に則った運用をおこなっている


ISMSとは「Information Security Management System」の略で、日本語にすると「情報セキュリティマネジメントシステム」というものです。
チャットワークは、大手セキュリティ会社等も登録している国際規格 ISO27001(ISMS) 認証を取得し、厳格なセキュリティ基準に則って運用をおこなっております。
認証は、東京オフィスおよび大阪オフィスにて取得しています。



第三者機関によるセキュリティ監査を受けている


チャットワークのプログラム構造等にセキュリティの問題がないかを社内外で定期的に監査(第三者機関による)をおこなっています。



使ってるデータセンターがちょっと違う


チャットワークでは、Amazon Web Services(AWS)のデータセンターを利用しています。AWSはAmazon社が提供するデータセンターサービスで、同社が長年の大規模データセンターを運用した経験をもとに設計・構築・運用されています。
非常に高い信頼性を持つ認証と認定を受けており、多数の豊富な実績があります。

障害のリスクを分散するのはもちろん、サーバーの監視は24時間体制でおこない、異常を検知した場合はすぐにシステム担当者へ通知されます。
さらに、通常の運用サーバーとは全く異なる系統の専用サーバーへと、バックアップデータを保管しています。
バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%という極めて高い耐久性を持つよう設計されています。



ブラウザだけで利用可能


チャットワークをブラウザで利用する場合は、アプリをダウンロードする必要はありません。
ブラウザからログインして使えるので、セキュリティの問題でアプリをダウンロードできない会社でも使えます。
過去のメッセージや、ログ等のユーザー情報を見たり、送信したファイルもクラウドに保存でき、OSやブラウザが異なる環境でも使えます。

AndroidやiOSで利用する場合は、アプリをダウンロードして使うと便利です。

GooglePlay

iTunes

皆さんに安心してお使い頂けるように、情報管理体制の構築やセキュリティ監査など、これからも細心の注意を払ってサービスを運営していきます。
お役立ち情報TOPへ
  • このエントリーをはてなブックマークに追加

チャットワークご存知ですか?

チャットワークは、業務の効率化と会社の成長を目的とした、メール・電話・会議に代わるコミュニケーションツールです。
チャットワークを試してみる

導入効果・活用事例などがわかるチャットワーク製品資料配布中!

チャットワーク製品資料配布中!