当社はお客様の情報を守ることが最重要業務であることを理解しています。
当社のシステムはピークパフォーマンスベンチマークを満たすために常に内部分析を実施しています。定期的な侵入検査や監査は当社が常に保ってきた業界認定の一部です。当社はベストプラクティスの最前線で活躍する業界のリーダーでもあります。
契約上の義務である99.9%の稼働時間を担保できるように、運用全体を通じて冗長性を構築しています。システムの機能に変化があると、Velisスタッフに即座に通知されます。
Velis Real Estate Techが提供する全ての製品は、セキュリティ標準ISO27001: 2013に準拠しています。つまり、業界では最高のベンチマークとベストプラクティスを組み込んでいます。当社の技法は常に見直され、改善されており、健全な暗号化ルーチンが常に組み込まれています。当社のシステム内のデータは全てお客様所有のものであり当社のデータではありません。お客様の同意なしに、どの様な方法においても取り扱われることはなく、いかなる状況においても第三者と共有されることはありません
古い格言では、「信ぜよ、されど確認せよ」という言葉があります。当社は業界で最高の基準を満たすことにより、セキュリティを担保しています。これには、ISO 27001:2013、GDPRコンプライアンス、Amazon Web Services (AWS)認証、及びOWASP推奨に基づく定期的な外部ペネトレーションテストを含みます。
どのようにお客様の安全を担保しているでしょうか
堅牢なセキュリティは、アプリケーション設計にしっかりと組み込まれています。その中の全ての通信はHTTPプロトコルを通じて暗号化され、アプリケーション内のデータベースの暗号化と全リクエストの権限認証が実行されます。データを保護し、システム管理者の管理を強化することは、当社システムの基盤です。
システムログは継続的にモニタリングされ、Velisサポートが迅速、尚且つ適切な手段を講じます。当社はOWASP TOP 10検出方法を使用して定期的なペネトレーションテストを実施する独立した外部企業と提携しています。ソースコードの更新では標準値の確認およびバグを検出するための自動試験によって問題の無いことを証明されています。
サインイン設定のデフォルトは、30日で有効期限が切れるようになっており、10文字以上のパスワードが必要です。アカウントがロックされる前のログイン試行は5回までと制限されており、アカウントのロックを解除するにはシステム管理者の対応が必要となります。全てのパスワードはBlowfish ブロック暗号アルゴリズムで暗号化されています。
Velisは2014年からISO27001:2013規格(情報セキュリティ管理システムの国際的に承認された標準規格)を導入しています。ハードウェアの調達、ソフトウェア開発、Webホスティングサービス、ネットワーク構築および保守に渡る幅広い個別のセキュリティ構成に準拠しています。内部監査や外部監査はセキュリティの基盤として機能しています。
完全な暗号化プロトコルを備えた外部サーバーを使用してデータを保護し、紛失ファイルを入手復元できるよう、3日間の継続期間(1時間ごとのバックアップと最大60日間の完全なリカバリのオプション付き)を含めた全てのデータを日々バックアップしています。
これは選択したホスティングオプションによります。標準的なホスティングではWarsaw Atman(主サーバールーム)、フランスのOVH(バックアップ)にあります。AWS (Amazon Web Services)の場合、様々な要件によってデータセンターの場所が決められます(フランクフルトがデフォルトです)。
データセンターはISO27001認証取得済みです。さらに:
· 高品質電源:総容量8580kVA及び5本の26MWの独立した中電圧回線を備えたUPSシステム
· 冷房:N+1冗長性によって運用される空調設備
·火災報知システム:光/温度感知器と超高感度煙検知システム、防火区画及び120分の耐火性。
· 消火システム:イナージェンとアルゴンによる不活性ガス消火システム
· セキュリティ:施設内外のCCTVシステム、非接触カードを使ったアクセス管理(PIN、生体認証、及び依頼による施錠)、外部からの侵入者の自動通知機能を備えた強盗時とパニック時対応システム(緊急時にスタッフを守る非常通知)、及び警備員による24時間年中無休の施設監視。
このソフトウェアは、次のようなセキュリティのベストプラクティスを適用しています:
· データ暗号化:ブラウザとシステム間の全てのデータはSSL標準を使用して暗号化されます。
· 権限マトリックス:ACL(アクセス制御リスト)モジュールを使用して、ユーザー権限を割り振りしたり、取り消したりします。
· OWASP Top 10、及びASVS (Application Security Verification Standard Project) 規格。
· 内部及び外部のセキュリティ監査
あなたがシステムに保存されている全てのデータの唯一の所有者となります。
いいえ、当社との契約(技術支援の提供)に直接関係のない目的で顧客情報を使用することはありません。
あなたがシステムに保存されている全てのデータの唯一の所有者となります。
はい、組み込み済みの出力オプションを使ってデータ出力できます(MS Excel形式など)。要望に合った追加の出力可能なレポートの開発依頼もお請けできます
まず当社はデータをどうするかお客様にお伺いします。外部デバイス(USB、ハードドライブなど)への保存など様々な形式で出力、又は破棄することができます。