セキュリティへの取り組み
Create!Webフローのクラウド版「Create!Webフロー Cloud」では、システム標準のセキュリティ機能に加えて、安全なインフラ環境を提供しています。
-
自動制御による24時間365日のサービス提供
24時間365日サービスを提供します(ただし、定期メンテナンスを除く)。
監視・バックアップ・デプロイ等をすべて自動処理で制御しています。 -
通信暗号化、アクセス制御
TLS1.2によりインターネット上の通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぎます。
スマートフォン認証アプリを用いた二要素認証に対応しています。
SAML2.0によるシングルサインオン(SSO)に対応しています。 -
攻撃・ウィルス、その他脆弱性対策
ウェブアプリケーションファイアウォール(WAF)やウィルススキャンによりシステム環境を常時保護しています。
また、OS・ミドルウェア等のシステム環境に脆弱性が見つかった場合は、迅速にセキュリティパッチを適用します。 -
ISO/IEC27017:2015取得
クラウドサービスに関する情報セキュリティ管理の国際規格である「ISO/IEC 27017:2015」に基づいたISMSクラウドセキュリティ認証を取得
- 認証基準
- JIP-ISMS517-1.0(ISO/IEC 27017:2015)
- 登録組織
- インフォテック・ホールディングス株式会社(注)主管組織
インフォテック株式会社
プロダクトソリューション本部/事業推進室 - 登録範囲
- プロバイダ:Create!Webフロー Cloud、団体保険Web加入申込サービスの提供(SaaS)
カスタマ:クラウドサービスの利用(IaaS、PaaS、SaaS) - 認証取得日
- 2021年3月8日
- 発効日
- 2023年12月21日
- 有効期限
- 2025年10月31日
- 登録証番号
- PJRJ2023-004
- 審査登録機関
- ペリージョンソン レジストラー
- 認定機関
- 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)
補足:インフォテック株式会社の登録組織は認証審査時の組織です。