セキュリティ
技術と運用(事業者と利用者)について
キューRクラウドでは、SaaS事業として以下のセキュリティ対策を施し、不審アクセスに対する備えを万全にし、お客様の大切なデータを守ります。
セキュリティの確保は、技術と運用の両面での対応が求められます。上記のセキュリティ技術はSaaSを提供する事業者としてごく当たり前の標準サービスとなります。
重要なのは運用のセキュリティです。運用のセキュリティにも2面あります。一つはサービス事業者(弊社)としての行うセキュリティ対策。もうひとつが利用者(ユーザ)が行うセキュリティです。
弊社では、以下のとおりの運用方針にて運用、管理しております。
万が一、サーバトラブルによってお預かりしたデータに毀損が認められても、必要な範囲で復旧する体制を整えております。悪意のある第三者によって、お客様から預かっているデータが搾取される可能性は低いと断言します。
キューRクラウドでは、システム操作の利便性の向上の両立を目指し、標準サービスとして以下のセキュリティ運用ルールのもと、サービス提供を行っています。
システム利用にはIDとパスワードで利用できる環境で提供しています。IDとパスワードが第三者に伝われば、クラウド上のデータは簡単に外部に漏洩します。
キューRクラウドにはメール送信機能が搭載されています。メールアドレスに記載ミスがあれば、メール誤送信による情報漏えいに発展します。
お客様自身で、適正にIDとパスワードを保管され、運用されて、はじめて安全なセキュリティ環境を維持できます。
登録されるデータのお客様ごとに機密度合いは異なります。
キューRクラウドにでは、パスワードは4文字以上のみとし、システム上の制限はできるだけ強化せず、複雑なパスワードを利用されるかの判断はお客様のセキュリティポリシーに任せる思想設計を導入しています。
セキュリティに不安を感じるお客様は、ご自身で複雑なパスワードを設定されるか、セキュリティプランへのご加入をおすすめします。
セキュリティプランでは情報管理に厳しい企業様にも満足いただける高セキュリティ機能をご提供します。
導入検討段階で弊社に対し、セキュリティチェックシート等の対応をお求めになるお客様が、弊社サービス頂く場合はセキュリティプランへのご加入となります。詳細は、お打ち合わせ、お見積り、ご注文後からの提供となります。
主な機能には、パスワードポリシー設定、セッション時間設定、2要素認証(メール)設定、IPアドレスフィルタリング設定が利用できます。管理者は専用画面からいつでも設定できます。
初期のアクセス権限は、契約者権限1つと管理者権限(複数)と、一般権限(ゲストユーザ相当)となりますが、追加で中間的なアクセス権限の設定追加も可能です。
パスワードで使用できる文字列条件を4段階から選択できます。16桁(システム発行限定)とは、新規登録時やシステムからのパスワード再発行以外の方法でユーザ自らパスワード設定ができないモードです。
ワンタイムパスワード(メール通知)機能です。接続端末が変更された場合に限り発動する「クッキー変更時」も利用できます。
ログイン状態の維持ルールを10パターンから選択できます
IPアドレスによるアクセスコントロールが可能です。指定したIPアドレスのみアクセスを許可モードと、アクセスブロックを行うモードのどちらかを設定できます。どちらも場合も最大30個まで設定可能です。
QRコード業務効率化を簡単に実現できるプラットフォームサービス「キューRクラウド」では、エクセル1行単位でQRコードが作成でき、QR読み取り記録もリアルタイムでクラウド管理できるWebサービスです。こちらも無料でお使いいただけます。
