セキュリティ対策

限られたシステム管理者のみアクセス可能

サーバーは、限られたシステム管理者のみがアクセス可能です。

SSH秘密鍵公開鍵認証を採用

システム管理者のサーバーへの接続は安全な、SSH秘密鍵公開鍵認証（特別な「鍵」を使った接続方法）を採用しています。

ID・パスワード認証は不許可

IDとパスワードによる認証は許可していません。IDパスワードだと推測されてしまう可能性があるで、十分に長い乱数による鍵認証しか許可していません。

管理画面はシステム管理者のみ

Google Cloudの管理画面は認証されたシステム管理者のみしかアクセスできません。

海外からのアクセスを遮断

海外からのKiinnovatorのサーバーへのアクセスは全て遮断しております。

データの暗号化保存

Kiinnovatorシステム内のデータは暗号化された状態で保存されています。

SSL通信による暗号化

Kiinnovatorとの通信はSSL通信により暗号化されています。

SSH接続による暗号化

システム管理者のサーバーへの接続もSSH接続により暗号化されています。

パスワードの解析不可能な暗号化

パスワードなど特に重要な情報はシステム管理者も解析不可能な状態で暗号化されて保存されていますので、パスワードを解析することができません。

データベースサーバーの隔離

Kiinnovatorシステム内のデータは、Webサーバーとは別の外部から直接アクセス不可能なデータベースサーバーに保存されています。

Googleの認証キーによる保護

WebサーバーからデータベースサーバーへのGoogleの認証キーで保護されております。

ファイルストレージの隔離

Kiinnovatorにアップロードしたファイルは、Webサーバーとは別の外部から直接アクセス不可能なストレージに保存されています。

ストレージデータの認証キー保護

ストレージに保存されるデータはGoogleの認証キーで保護されており、直接ファイルを開くことはできません。Kiinnovatorを経由してのみファイルの閲覧が可能です。

アクセスログの保存

サーバーへのアクセス情報はログファイルに履歴として保存されます。

システム外の漏洩リスクについて

システムを開いた状態でスクリーンショットを撮る・写真に撮って持ち出す、印刷した紙を持ち出すなど、システム外の漏洩リスクについてはユーザー様側で十分にセキュリティ教育をお願いします。

端末紛失時の対応

Kiinnovatorにアクセス可能なパソコンやタブレットの紛失などの事態が発生した場合は、アカウントを削除することで、Kiinnovatorへの不正なアクセスを防ぐことが可能です。