セキュリティ基本方針
Security Policy

shape

1. はじめに

  • 株式会社GPROが提供する無人運営支援クラウド「Mujin24」は、ユーザーの個人情報および施設運営情報を安全に取り扱うため、以下のセキュリティ対策を講じています。

2. 通信の暗号化

  • Mujin24のWeb管理画面および予約サイトはすべてSSL/TLSにより暗号化されており、ユーザーとサーバ間の通信内容は第三者に傍受されないよう保護されています。

3. アクセス制御と認証

  • 管理者機能にはID・パスワードによる認証を必須とし、パスワードはハッシュ化して保存されています。また、権限管理により、操作できる機能を制限しています。

4. クラウドインフラの安全性

  • 本システムは国内大手クラウドサービスプロバイダのデータセンターで運用されており、24時間365日の監視体制および堅牢なファイアウォール環境が整備されています。

5. データのバックアップと障害対策

  • 定期的なバックアップを実施しており、障害発生時には迅速なデータ復元対応が可能です。重要データは複数リージョンに分散保管しています。

6. 不正アクセス・マルウェア対策

  • 不正アクセスの検出・遮断機能を備えたWAF(Web Application Firewall)を導入しています。さらに、サーバには常時マルウェアスキャンを行うエージェントを配置しています。

7. 社内体制と運用ルール

  • 情報セキュリティ責任者を設置し、社内でのアクセスログの管理、定期的な監査、社員教育などを通じて情報管理体制を維持しています。

8. 今後の対応

  • 今後も新たな脅威や技術革新に対応すべく、セキュリティポリシーの見直しと改善を継続的に実施してまいります。