セキュリティに対する取り組み
STUDIOで作成したサイトに関して
常に暗号化された通信
STUDIOで作成されたサイトとの通信は常にSSL/TLSによって暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。サイト上で実行可能な Script の制限
STUDIOで作成したサイトを悪質な目的で利用できないように、サイト上で実行される Script を制限しています。悪質なサイトの停止
STUDIOでは、公開されたサイトに対して悪質なサイトであるかどうかのチェックを行っております。悪質なサイトと判断された場合、該当のサイトとサイト作成アカウント、サイト作成アカウントの所有するその他の公開サイトをブロックしています。
CMSデータに関して
人為的流出への抑制力
STUDIOでは管理者以外はユーザー様のデータへアクセスできないようアカウントでアクセス制限をかけています。システムではカバーできない人為的流出に抑止力を働かせます。
フォームデータに関して
人為的流出への抑制力
STUDIOでは管理者以外はユーザー様のデータへアクセスできないようアカウントでアクセス制限をかけています。システムではカバーできない人為的流出に抑止力を働かせます。
機密情報を暗号化して保管
機密性の高い情報は暗号化して保管しています。万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています。またフォームで送信されたファイルへのアクセスは、STUDIOアプリケーション上のログイン情報を必須にしています。
STUDIOアプリケーションに関して
人為的流出への抑制力
STUDIOでは管理者以外はユーザー様のデータへアクセスできないようアカウントでアクセス制限をかけています。システムではカバーできない人為的流出に抑止力を働かせます。機密情報を暗号化して保管
パスワード情報等の機密性の高い情報は暗号化して保管しています。万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています。
プラットフォーム/ミドルウェア/ライブラリのアップデート
STUDIOで利用しているプラットフォーム/ミドルウェア/ライブラリに脆弱性が見つかった場合、迅速にアップデートを行っています。
導入に際してのセキュリティチェック
STUDIO の導入検討に際して、セキュリティを監査する情報システム部門などの担当者の方々向けに、下記セキュリティチェックシートを公開しています。
経済産業省が公開している「クラウドサービスレベルのチェックリスト」および情報処理推進機構が公開している「安全なウェブサイトの作り方セキュリティ実装チェックリスト」に準拠した、運用や開発体制に関わる網羅的な観点で構成されるチェックシートです。自社のセキュリティ基準を満たすかどうかのご確認に活用ください。
なお、お客様独自のセキュリティチェックシートへの回答をご希望の場合は、別途有料オプションを提供いたします。回答オプション 55,000 円(税込)/ 1作業あたり、クレジットカード払いとなります。
ログイン後のチャット、または hello@studio.design 宛のメールにてお申し込みください。お送りいただいたセキュリティチェックシートの内容と工数の確認をしてから、費用を確定・ご請求させていただきます。
ご入金確認次第、セキュリティチェックシートへの記入を開始します。
記入した書類をお戻しするまでに、およそ2週間程度かかります。
※ チェックシート内容に応じて、料金を増額させていただく場合がございます。
※ 回答の追加依頼は、都度別途料金 30,000 円(税込)〜 の請求とさせていただきます。
※ 領収書には決済時のメールアドレスが掲載されます。宛名の掲載など対応致しかねますことご了承ください。
※ 記入内容は、回答時点での最新情報、かつ弊社がすでに公開または今後公開予定の情報に限ります。
※ 保安上の理由により、回答できない質問がある場合がございます。