よくある質問
なんか問題がある?心配しないで、答えは全部ここにいる。
全サイト検索

    Ragic のセキュリティ

    内容

    認証・認定

    コンプライアンス

    物理セキュリティ

    データ保存セキュリティ

    ネットワークおよびシステムセキュリティ

    アプリケーションアーキテクチャセキュリティ

    人的セキュリティ

    バックアップと災害対策

    オンプレミスサーバー

    Ragic は、データの安全性を確保するために様々な対策を講じています。これらの対策は、認証、コンプライアンス、物理的セキュリティ、データ・ストレージ・セキュリティ、ネットワークとシステム・セキュリティ、アプリケーション・アーキテクチャ・セキュリティ、人的セキュリティ、バックアップと災害防止、およびオンプレミス・サーバーを含む。

    認証・認定

    ISO 27001 情報セキュリティ

    ISO/IEC 27001は、情報セキュリティ管理に関する国際規格であり、ISOおよびIECによって2005年に初めて発行され、2013年と2022年に改訂されました。本規格は、情報セキュリティマネジメントシステム(ISMS)の構築および継続的な改善に関するガイドラインを提供し、組織の情報資産のセキュリティ向上を目的としています。

    Ragicは、ISO/IEC 27001:2022の認証を取得しています。当社は、関連するガバナンス手法に基づいて、情報セキュリティの保護および予防措置を実施しています。こちらのリンクで「Ragic」と検索することで、関連情報を確認できます。また、こちらから認証書をダウンロードすることが可能です。

    データ・プライバシー・フレームワーク

    EU-米国データ・プライバシーフレームワークおよびスイス-米国データ・プライバシーフレームワーク(以下「データ・プライバシーフレームワーク」)は、欧米の企業がデータ保護要件を遵守するための仕組みを提供するものです。

    Ragicは、EEA、英国、スイスから米国に転送される個人データの収集、使用、保持に関して、米国商務省が定めるデータ・プライバシー・フレームワークを認証しています。 Ragicの関連情報を検索するには、このページを参照してください。

    コンプライアンス

    GDPR(EU一般データ保護規則) コンプライアンス

    Ragicは、データ消去、個人情報保護、データ転送の手順により、一般データ保護規則(GDPR)を遵守しています。

    私たちは定期的にリスクを評価し、セキュリティーを強化し、 プライバシー・ポリシーで Ragic の実践を詳しく説明しています。

    ヨーロッパサーバーはベルギーとアイルランドにあります。他の地域のユーザーも、ヨーロッパのサーバーへのデータベースの移行について問い合わせることができます。

    HIPAA コンプライアンス

    Ragic は、医療保険の相互運用性と説明責任に関する法律(HIPAA)を遵守し、保護されるべき医療情報(PHI)の取り扱い、保管、送信のプロセスを保護します。

    当社のホスティング・サービス・プロバイダーであるAWSとGCPもこれらの基準を遵守しており、必要に応じて業務提携契約(BAA)を締結することができます。

    物理的サーバーのセキュリティ

    当社のサーバーは、有名な公衆クラウド(Google、AWS)から提供されており、以下のような特徴があります:

    1. 以下の規格の年次監査: ISO 27001、SOC1、SSAE16 / ISAE 3402 Type II: SOC 2、SOC 3、PCI DSS v3.0。

    2. 500人以上のトップ・専門家で構成される情報セキュリティ・チーム。

    3. カスタム設計の電子アクセスカード、アラーム、車両アクセスバリア、境界フェンス、金属探知機、生体認証。

    データ保護・ストレージセキュリティ

    ディスク暗号化:ディスクに書き込まれるすべてのデータは、その場で暗号化され、暗号化された形式で送信・保存されます。ISO 27001、SSAE-16、SOC 1、SOC 2、SOC 3 の認証に準拠しています。

    RAID ストレージ:すべてのデータは複数の RAID ハードディスクにミラーリングされ、ハードディスクの障害からデータを保護します。

    サーバーバックアップ:すべてのサーバーは、別の永続ストレージに毎日バックアップされます。

    データベースバックアップ:すべての顧客データベースは、災害復旧のために別の場所にバックアップされます。

    ネットワークとシステムのセキュリティ

    SSL暗号化: すべてのデータ送信は銀行レベルの HTTPS/SSL 暗号化をサポートしています。 SSL 暗号化は常に機密情報を送信する際に実施されます。

    侵入検知: サーバーに送信されたパケットは、一連の厳格なファイアウォールルールとアプリケーションレベルの侵入検知・ブロックプログラムを通過し、悪意のあるリクエストや IP をリアルタイムで阻止します。

    完全な監査ログ:全てのリクエスト、システムイベント、アプリケーションイベント、データベースイベントはログに記録され、専門家による分析が可能です。Ragic はすべてのログを定期的にレビューし、新しい防御ポリシーの調整を行います。

    アプリケーションのセキュリティ

    データベースのセキュリティ: Ragicのデータベースは、SQLやその他のクエリー言語をサポートしないユニークな設計になっています。SQLやスクリプト・インジェクションの可能性はゼロです。異なる借用者のデータベースは別々の物理ファイルに保存されるため、他のアカウントからアプリケーション・レベルの共有が悪用される可能性はゼロです。

    定期的なセキュリティ・スキャン: お客様のデータの安全性を確保するため、主要なサービスプロバイダーと協力し、あらゆる可能性のある弱点について定期的なセキュリティスキャンを実施しています。

    定期的なセキュリティ更新: Ragic のシステム管理者は、セキュリティアップデートを注意深く監視し、ゼロデイ攻撃を回避するためのパッチを適用しています。

    人的セキュリティ

    データアクセス制御: Ragicのシステム管理者を含め、誰も顧客の許可なくデータにアクセスすることはできません。テクニカル・サポートを提供する際、私たちはお客様のデータベース・デザインのみを見ることができますが、デフォルトではお客様のデータを見ることはできません。

    データベース管理インターフェイスがない: 他の多くのデータベースとは異なり、データベースを管理したり、データを弄ったりするためのインターフェースはありません。このような機能がないため、データベースコンソールや管理インターフェイスを介したデータへの不正アクセスからデータを守ることができます。

    完全なアクセス記録: すべてのデータアクセスは記録され、特別なイベントは定期的に見直されます。

    バックアップと災害対策

    システム全体のバックアップ: Ragicの全サーバーは毎日完全にバックアップされており、万が一の問題発生時にも迅速にサービスを復旧することができます。

    アカウントデータベースのバックアップ:ビジネスプラン以上では、アカウントごとに、日次、週次、隔週のデータベースのフルバックアップを別のプロバイダーの別の場所のサービス上に行い、どのような状況でもデータを復元できるようにしています。また、手動でバックアップを取ったり、スナップショットを取ったり、バックアップでアカウントデータベースを復元することもできます。

    手動バックアップ: Ragicでは、手動でバックアップやデータのダウンロードを行い、バックアップを管理することもできます。

    オンプレミス・サーバー(自社サーバー)

    必要であれば、Ragicを自社のサーバーでホスティングすることもできます。詳しくは こちらをご覧ください。

    Ragicのバックアップと復元機能を使えば、いつでもホスティング・アカウントをオンプレミス・サーバーに移行したり、オンプレミス・アカウントをホスティング・アカウントに移行したりすることができます。

    オンプレミスサーバーは、サーバーを安全かつセキュアに維持・管理する方法を理解している経験豊富なITスタッフがいる場合にのみ使用することを強くお勧めします。

    Ragic にフィードバックを送る

    ご意見をお聞かせください(必須・複数選択可)

    上記の項目について、詳細をご記入ください:

    フィードバック理解のため、スクリーンショットをご提供ください:

    貴重なご意見をありがとうございます!

    無料でRagicを始める

    Googleアカウントに登録

    Ragic 株式会社
    1-888-666-8037
    info@ragic.com
    利用規約 | プライバシーポリシー