30日間無料体験
見積りシミュレーション
お問い合わせ資料請求

万全のセキュリティ

【KING OF TIME】
セキュリティについて

勤怠管理システム「KING OF TIME」では、弊社にて管理しております「勤怠管理サーバー」を
インターネット経由でお客様にお使い頂く「ASP(Application Service Provider)」にてサービスをご提供しております。
インターネット経由でアクセス出来る場所にサーバーを設置します関係上、
ハードウェア、ソフトウェア両面で、また、社内からのアクセス、社外からのアクセスについてセキュアな環境を設定し、
システムの運用に当たっております。

外部からの
不正アクセス防止について

プライバシーマーク取得要件にも一部含まれておりますが、インターネット側からの不正アクセスを防止するために、以下のような対策を実施しております。

(1)ファイアウォールによる
サービスの絞込み

インターネット側から勤怠管理サーバーへのアクセスは、途中に配置されたファイアウォールにより「https」アクセスのみ通過するようサービスを制限しております。

(2)SQLインジェクション対策

KING OF TIMEサーバー側アプリケーションにて使用しているデータベースアクセス仕様上、各種入力フォームより入力された値が直接SQL文として扱われることはありません。これによりSQLインジェクション対策を実施しております。

(3)クロスサイト
スクリプティング対策

KING OF TIMEサーバー側アプリケーションでは、各種入力フォームより入力された値の「入力値チェック」「サニタイズ(無害化)」を行なうことにより、クロスサイトスクリプティング対策を実施しております。

(4)ブルートフォース
アタック対策

個人情報データを直接搭載しているサーバーではありませんが、テスト用サーバーやDNSサーバーなどインターネットに直接公開しているサーバーに対し、SSHによりランダムなパスワードを使用して何度もアクセスを行なう「ブルートフォースアタック」が行なわれている形跡がありましたため、複数回ログインに失敗した場合、接続元IPアドレスを強制的に排除するよう対策を行ないました。

データセンターについて

・データセンターの2重化
メインの東京データセンターに加え、北海道のクラウドデータセンターにリアルタイムでデータを送信しディザスタリカバリーの体制を整備。 災害等によりメインのIDCでの運用が困難となった場合にバックアップの運用サーバーへ切り替えを行います。

東京と北海道にデータセンター

サーバーについて

・機器の2重化
すべての機器は2重化され、サーバーがダウンした場合でもサービスが停止することはありません。インターネット回線についても別会社の回線を2契約用意して切り替えられるようにしています。

二重化されたサーバー

データセンター監視体制

すべての機器は24h/365dで1分ごとに監視され、異常があった場合はアラートメールが担当者の携帯電話に送信されます。
また、サーバーの疎通確認ができなくなった場合はデータセンターの監視センターより電話で担当者に連絡が行きます。

万全な監視体制

ISMS認証取得

2015年12月にISMS取得(認証番号 ISA IS 0138)し、それに従ったセキュリティ教育体制をとっております。

ISMS認証