セキュリティへの取り組み
Phollyサービスを運営するMogic株式会社は、2013年にプライバシーマーク、2022年にISMSを取得し、セキュリティや情報資産の取り扱いに細心の注意を払っています。そのこともあり、これまで一度もセキュリティ関連で事故を起こしたことはありません。
クライアントからPhollyサービスに登録いただいている情報はとても重要なもののため、社内において物理的な施錠や人的な権限管理、リスクの把握と対策、教育を徹底しています。また動画配信など外部サービスと連携する際にも委託先管理を網羅的に行なっています。
技術的セキュリティ
データ管理
| サーバー所在地 | サーバーは日本国内に設置しています。 |
|---|---|
| バックアップ方針 | 1日1回、動画データを除くファイルデータおよびデータベース上のデータを、サービスを提供しているサーバーディスク装置とは別筐のサーバーディスク装置にバックアップしています。なお、バックアップデータの保持期間は7日間となります。 |
| データ消去 | 利用規約に従い、ご契約終了後に弊社の責任で物理削除します。 |
ネットワーク/アクセス制御
| 通信の暗号化 | TLSによる常時SSL化を実施しています。 |
|---|---|
| ユーザー認証 | ユーザーと管理者の双方にIDとパスワードによる認証を行っています。 |
| シングルサインオン | ・学術認証フェデレーション(学認、Gakunin) ・シボレス(Shibboleth)認証 ・LDAP認証 によるシングルサインオンに対応しています。※有料オプション |
| ログイン規制 | ユーザーごとにログイン規制を設定できます。 |
ログ管理
| ユーザー行動ログ | Pholly管理画面から、ユーザーの行動ログを取得可能です。 |
|---|
人的セキュリティ
| 情報取得者の制限 | Phollyのデータにアクセスできる従業員は、セキュリティ管理者の許可を得た者に限定しています。 |
|---|---|
| 従業員の教育 | 従業員に対して入社時、並びに入社後定期的に情報セキュリティ教育を実施しています。 |
物理セキュリティ
| 入退室の記録 | オフィスへの入退室を記録しています。 |
|---|---|
| オフィスの監視 | 監視カメラによりオフィスへの不正な侵入を監視しています。 |
お問い合わせ
Facebookでも随時お知らせを更新中です!
