セキュリティ
お客様のデータを守る取り組み
SuperMemoは、お客様の大切なデータを保護するために、業界標準のセキュリティ対策を実装しています。
データの暗号化、アクセス制御、インフラストラクチャの強化など、多層的なセキュリティ体制を整えています。
データ暗号化
お客様のデータは、転送時も保存時も常に暗号化されています。
- SSL/TLS通信による転送時の暗号化
- AES-256による保存データの暗号化
- 暗号鍵の安全な管理と定期的なローテーション
- エンドツーエンド暗号化オプション
認証とアクセス制御
強固な認証システムにより、不正アクセスを防止します。
- 多要素認証(MFA)のサポート
- パスワードの強度チェック
- セッション管理とタイムアウト
- IPアドレスベースのアクセス制限
- ロールベースのアクセス制御(RBAC)
インフラストラクチャ
信頼性の高いクラウドインフラで運用しています。
- AWS等の世界最高水準のデータセンター
- 24時間365日のシステム監視
- 自動バックアップと災害復旧体制
- DDoS攻撃対策とファイアウォール
- 冗長化による高可用性の実現
脆弱性管理
定期的なセキュリティテストで脆弱性を早期発見します。
- 定期的な脆弱性スキャン
- ペネトレーションテストの実施
- セキュリティパッチの迅速な適用
- コードレビューとセキュアコーディング
- 依存ライブラリの継続的な監視
インシデント対応
万が一のセキュリティインシデントに迅速に対応します。
- 24時間体制のインシデント対応チーム
- インシデント対応計画の策定と訓練
- ログの収集と分析
- 異常検知システムによる早期発見
- お客様への迅速な通知
コンプライアンス
法令や業界標準への準拠を徹底しています。
- 個人情報保護法への準拠
- GDPR対応(EU圏のお客様向け)
- 定期的なセキュリティ監査
- プライバシーポリシーの明示
- データ処理契約(DPA)の提供
セキュリティ認証・取り組み
SSL
SSL/TLS証明書
すべての通信を暗号化し、第三者による盗聴を防ぎます。
256
AES-256暗号化
米国政府標準の強力な暗号化方式でデータを保護します。
ISO
ISO 27001準拠
情報セキュリティマネジメントシステムの国際規格に準拠しています。
SOC
SOC 2準拠
セキュリティ、可用性、機密性に関する監査基準を満たしています。