セキュリティに関する取組み

お客様のデータおよびシステム運用のセキュリティは、ケムウォッチの最優先事項です。弊社のセキュリティ体制は強固であり、継続的に資金も投入しています。これまでの１年間で、セキュリティ関連の予算は、３倍以上に増加しています。当社のセキュリティ体制の詳細は、以下のとおりです。

ケムウォッチの取り組み

当社の情報セキュリティへの取り組みは多岐にわたり、以下を含みます： 

システムセキュリティ

• 弊社のシステムは、正当なユーザーのアクセスのみを許可し、不正なユーザーのアクセスを制限する機能を、完全に備えています。
• 侵入検知システムを使用し、潜在的なセキュリティ攻撃を識別し防止します。
• 本番環境では、定期的に脆弱性スキャンや侵入テストが実施されています。
• セキュリティインシデントや情報漏えいの管理に関する運用手順（通知手順を含む）を確立しています。

システムの可用性

• システムのパフォーマンスや可用性を高め、それらを安定的に提供するために、監視の仕組みを有しています。
• 事業継続計画および災害復旧計画には、具体的な対応手順、復旧時点目標（RPO）、復旧時間目標（RTO）、役割分担および担当者の情報が含まれています。
• ユーザー企業に対して約束した可用性を達成するための運用手順を有します。
• 顧客からの依頼に対し、迅速に対応します。

データ保護対策

• 顧客データを保存中と通信中の両方で保護するために、強力な暗号化技術を使用しています。
• データの保存と破棄に関する包括的なルールを有します。

機密性

• 従業員、契約者、および第三者と、継続的に機密保持契約を結んでいます。
• 機密情報は、ケムウォッチとユーザー組織間の契約で明確に定められた目的に対してのみ使用されます。

セキュリティ認証

ケムウォッチは、データとシステムの機密性、プライバシー、完全性、および可用性を確保するために、複数の枠組みや規格に従い積極的に推進しています。これらの枠組みは日々の運用の中核をなしており、ISO 27001:2013およびISO 9001の認証取得、GDPRおよび豪州のプライバシー関連法への準拠を含み、さらにSOC 2 タイプ2の認定も取得しています。

セキュリティ管理

ケムウォッチのセキュリティ管理は、システムご利用時に、お客様のデータとプライバシーが保護されるよう設計されています。これらの対策は、OWASPやNISTのリストで定義される主要なリスクに基づいており、それぞれの管理策は、特定のセキュリティリスクや脅威に対応するために設計されています。

サードパーティのセキュリティ

ベンダーと協力して、ベンダーの標準が自社のセキュリティ システムと同じレベルの保証を提供できるようにします。 すべてのベンダーは、セキュリティの脆弱性のリスクを軽減するために、セキュリティ プラクティスについて評価および監視されています。

インシデント管理

セキュリティを脅かす事象が発生した場合にも、速やかに対応するための体制が整っており、リスクを最小限に抑えるために、お客様と連携して対応します。

現在に至るまで、報告すべきセキュリティインシデントは一件も発生しておりません。ケムウォッチのセキュリティシステムは、業界でも最高レベルを誇ります。本件に関してご質問等ございましたら、下記のお問い合わせフォームやメールにて、お気軽にお問合せください。 **@*******ch.net.