セキュリティへの取り組み
Phollyサービスを運営するMogic株式会社は、2013年にプライバシーマーク、2022年にISMSを取得し、セキュリティや情報資産の取り扱いに細心の注意を払っています。そのこともあり、これまで一度もセキュリティ関連で事故を起こしたことはありません。
クライアントからPhollyサービスに登録いただいている情報はとても重要なもののため、社内において物理的な施錠や人的な権限管理、リスクの把握と対策、教育を徹底しています。また動画配信など外部サービスと連携する際にも委託先管理を網羅的に行なっています。
技術的セキュリティ
データ管理
| サーバー所在地 | サーバは日本国内に設置しています。 |
|---|---|
| バックアップ方針 | 1日1回、動画データを除くファイルデータおよびデータベース上のデータを、サービスを提供しているサーバディスク装置とは別筐のサーバディスク装置にバックアップしています。なお、バックアップデータの保持期間は7日間となります。 |
| データ消去 | 利用規約に従い、ご契約終了後に弊社の責任で物理削除します。 |
ネットワーク/アクセス制御
| 通信の暗号化 | TLSによる常時SSL化を実施しています。 |
|---|---|
| ユーザー認証 | ユーザーと管理者の双方にIDとパスワードによる認証を行っています。 |
| シングルサインオン | ・学術認証フェデレーション(学認、Gakunin) ・シボレス(Shibboleth)認証 ・LDAP認証 によるシングルサインオンに対応しています。※有料オプション |
ログ管理
| ユーザー行動ログ | Pholly管理画面から、ユーザーの行動ログを取得可能です。 |
|---|
人的セキュリティ
| 情報取得者の制限 | Phollyのデータにアクセスできる従業員は、セキュリティ管理者の許可を得た者に限定しています。 |
|---|---|
| 従業員の教育 | 従業員に対して入社時、並びに入社後定期的に情報セキュリティ教育を実施しています。 |
物理セキュリティ
| 入退室の記録 | オフィスへの入退室を記録しています。 |
|---|---|
| オフィスの監視 | 監視カメラによりオフィスへの不正な侵入を監視しています。 |
知って納得!Phollyのこだわり
お問い合わせ
お電話でのお問合せ
販売代理窓口:日本事務器株式会社
担当者までご連絡ください
050-3000-1508
Facebookでも随時お知らせを更新中です!
