セキュリティに対する取り組み
Studioの取り組み
Studioで作成したサイトについて
常に暗号化された通信
Studioで作成されたサイトとの通信は常にSSL/TLSによって暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。サイト上で実行可能な Script の制限
Studioで作成したサイトを悪質な目的で利用できないように、サイト上で実行される Script を制限しています。悪質なサイトの停止
Studioでは、公開されたサイトに対して悪質なサイトであるかどうかのチェックを行っております。悪質なサイトと判断された場合、該当のサイトとサイト作成アカウント、サイト作成アカウントの所有するその他の公開サイトをブロックしています。
CMSデータについて
人為的流出への抑制力
Studioでは管理者以外はユーザー様のデータへアクセスできないようアカウントでアクセス制限をかけています。システムではカバーできない人為的流出に抑止力を働かせます。
フォームデータについて
人為的流出への抑制力
Studioでは管理者以外はユーザー様のデータへアクセスできないようアカウントでアクセス制限をかけています。システムではカバーできない人為的流出に抑止力を働かせます。
機密情報を暗号化して保管
機密性の高い情報は暗号化して保管しています。万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています。またフォームで送信されたファイルへのアクセスは、Studioアプリケーション上のログイン情報を必須にしています。
Studioアプリケーションについて
人為的流出への抑制力
Studioでは管理者以外はユーザー様のデータへアクセスできないようアカウントでアクセス制限をかけています。システムではカバーできない人為的流出に抑止力を働かせます。機密情報を暗号化して保管
パスワード情報等の機密性の高い情報は暗号化して保管しています。万が一、悪意のある第三者が盗み見ようとしても、解読できないようになっています。
プラットフォーム/ミドルウェア/ライブラリのアップデート
Studioで利用しているプラットフォーム/ミドルウェア/ライブラリに脆弱性が見つかった場合、迅速にアップデートを行っています。
公開中のセキュリティチェックシート
Studioの導入検討に際して、セキュリティを監査する情報システム部門等担当者向けに、セキュリティチェックシートを公開しています。
これらは経済産業省が公開している「クラウドサービスレベルのチェックリスト」および情報処理推進機構が公開している「安全なウェブサイトの作り方セキュリティ実装チェックリスト」に準拠しており、運用や開発体制に関わる網羅的な観点で構成されています。自社のセキュリティ基準を満たすかどうかのご確認に活用ください。
チェックシートに記載のない内容について
セキュリティチェックシートに記載のない情報またはお客様独自のセキュリティチェックシートへの回答をご希望の場合は、別途有料オプションの利用をご検討ください。なお、オプション費用のお見積もりや回答には一定のお時間をいただきます。あらかじめご了承ください。
回答オプションについて
料金とお支払い方法
1作業あたり55,000 円(税込)で、クレジットカード払いに対応しています。回答の追加依頼については、都度別途料金30,000 円(税込)〜の請求となります。
依頼方法と回答までの流れ
ログイン後右下の[?]からチャットサポートへお問い合わせいただくか、 hello@studio.design 宛のメールにてお申し込みください。
お送りいただいた内容と工数を確認し費用を確定の上、ご連絡します。
ご入金確認後セキュリティチェックシートへの記入を開始します。記入完了後、回答をお送りします。
注意点
保安上の理由により、回答できない質問がある場合があります。
記入内容は、回答時点での最新情報、かつ弊社がすでに公開または今後公開予定の情報に限ります。
チェックシート内容に応じて、料金を増額させていただく場合がございます。
領収書には決済時のメールアドレスが掲載されます。宛名の掲載など対応致しかねますことご了承ください。
公開中のセキュリティホワイトペーパー
セキュリティホワイトペーパーはこちらをクリックしてご確認ください。