logo_infomart

当社の強み

事業継続を支えるセキュリティ

経済活動を支えるプラットフォーム企業としての強固なインフラ体制とセキュリティ

多くの企業間取引がデジタルへ移行する中、当社のプラットフォームが安定して稼働し続けることは、経済活動のサステナビリティに直結すると考えます。当社では、巧妙化するサイバー攻撃や大規模な自然災害などの各種リスクに対し、「お客様のビジネスを止めないこと(可用性の維持)」を最優先に掲げ、セキュリティ体制を整備・維持しています。また、変化し続ける外部脅威や新たな技術動向に合わせ、今後も継続的なセキュリティ投資と対策の強化を実施してまいります。

なお、以下の方針を定めお客様の情報の保護に努めるとともに、さまざまな取り組みを推進しています。

情報セキュリティ基本方針 個人情報保護方針

1.災害・障害対策

100万社以上の企業間取引を支えるインフラとして、システム障害や大規模災害が発生した際にもサービスを継続するための、多層的なバックアップ環境を構築しています。通常稼働する環境に加え、「待機環境」「DR(災害復旧)サイト」、さらに独立した「エマージェンシー環境」を組み合わせた堅牢なシステム構成を整えています。

システム構成について

BtoBプラットフォームサービスでは、システム障害や災害に備えたシステムの構成をとっています。

通常の稼働環境に加えて「待機環境」と「DRサイト」を設置し、これらの環境は常時データを同期しています。そのため、稼働環境で障害が発生した場合でも切り替えることで、サービスを継続してご利用いただけます。

さらに、BtoBプラットフォーム受発注には、独立した障害対策専用の「エマージェンシー環境」を設置しており、上記の環境がすべて稼働できない場合でも発注・受注業務を継続できる体制を整えています。現在、BtoBプラットフォーム請求書も、同様の環境を整備することを検討しています。なお、システム障害訓練も定期的に実施し、もしもの状況に備えています。

1.稼働環境 通常環境とも呼ばれ、お客様が日常的にご利用いただく環境です。 すべてのネットワーク機器、サーバー、アプリケーション、通信回線は冗長構成(二重化)で設計されています。これにより、一部の機器で故障が発生した場合でもシステムの運用を継続できます。 2.待機環境 稼働環境で障害が発生した場合に備え、データを同期している環境です。 複数の機器が同時に障害を起こし、冗長構成での対応が困難な場合でも、待機環境への切り替えによりサービスを継続できる構成となっています。 3.DRサイト(遠隔地) 大規模災害に備え、遠隔地に設置しデータを同期している環境です。 大地震などの大規模災害が発生した場合でも、遠隔地の災害対策用環境へ切り替えることでサービスを継続できます。 4.エマージェンシー環境 すべての環境が利用できない場合に備えた独立した障害対策専用の環境です。 通常環境・待機環境が稼働できず、DRサイトへの切り替えもできない障害が発生した場合に発動いたします。 BtoBプラットフォーム受発注のみ対応しており、取引先と商品情報のみ日次でデータを同期し、発注と受注業務を継続できる体制を整えております。独立した環境のため、本環境で発生した取引(伝票)データは稼働環境には同期されません。

2.外部・内部からのアクセス統制(システムとデータの保護)

多くの企業間取引データを安全に保護するため、外部からのサイバー攻撃を防ぐ「多層防御」と、内部リスクを低減する「厳格なアクセス管理」を組み合わせた統合的なセキュリティ体制を敷いています。

当社では、クラウド環境に最適化された「多層ネットワークセキュリティ」による不正侵入の検知および遮断をはじめ、通信・保存データの暗号化、外部機関による定期的な脆弱性診断、および本番環境へのアクセス権限制限など、インフラ企業として求められる基本対策を全方位で網羅・徹底しています。

具体的な内容については、 infomartのセキュリティについて をご確認ください

3.CSIRTを中心としたインシデント対応体制と対応演習

当社では、セキュリティインシデント発生時に迅速かつ的確な対応を行うため、CSIRT(Computer Security Incident Response Team)を中心とした対応体制を整備しています。有事の際にはこの体制のもと、関係部署との連携・情報共有から原因分析、再発防止策の策定までを一貫して実施し、事業継続の確保に努めます。

また、過去の事例をもとにした未然防止に取り組むとともに、年に1回、当社が加盟している日本シーサート協議会(NCA)が主催する演習に参加し、最新の脅威を反映したシナリオによるインシデント対応演習を実施することで、有事の際の実践的な対応力向上に継続して取り組んでいます。

4.外部認証と加盟実績

当社は、お客様に安心してサービスをご利用いただけるよう、第三者の専門機関による厳しい審査を受け、数々の主要なセキュリティ認証の取得を行っています。また、業界の主要セキュリティ専門組織へ加盟・連携することで、最新のサイバー脅威情報などをいち早くキャッチし、防衛体制のアップデートに活かしています。

セキュリティ規格・認証の取得

  • 政府公認のクラウドセキュリティ基準「ISMAP」※1

  • 国際的なセキュリティ規格「ISMS(ISO 27001)」「ISMSクラウドセキュリティ(ISO 27017)」※2

  • 政府の公表する安全基準を満たした公的認定「ASP・SaaS 安全・信頼性に係る情報開示認定制度」

※1 ISMAP登録対象は、BtoBプラットフォーム TRADE/請求書/契約書・BPワークフローの4サービスです。

※2 ISMSの認証範囲は、BtoBプラットフォーム 受発注/受発注ライト/規格書/商談/TRADE/請求書/業界チャネル/見積書/契約書/受発注 for 製造業・BtoB eSmart・V-Manage・BPワークフロー・電子請求書早払い・掛売決済の15サービスです。

内部統制評価の実施

  • 独立した監査人による内部統制評価「SOC 2」報告書の受領

業界団体への加盟による知見のアップデートと還元

  • インシデント対応組織をつなぐ連携コミュニティ「日本シーサート協議会(NCA)」への加盟

  • セキュリティ・クラウド専門組織「日本クラウド産業協会(ASPIC)への加盟