堅牢なインフラ
PCI準拠のAWSホスティング、分離された環境、Webアプリケーションファイアウォール、自動IPブロック(fail2ban)を全運用サイトに標準導入。
セキュリティ・コンプライアンス
エンタープライズ調達審査に通るセキュリティ
当社は規制業界・大手企業のクライアント(ラグジュアリー小売・自動車・物流・決済)向けに開発しています。セキュリティは後付けの機能ではなく、すべてのプロジェクトのホスティング・開発・運用そのものに組み込まれています。お客様とそのお客様のデータをどう守るかをご説明します。
第三者評価
私たちの言葉だけでなく、第三者の評価で
J Tech Solutions株式会社は、CyberGRX(現 ProcessUnity)Global Risk Exchange でTier 2のサイバーリスク評価を完了し、サイバーリスク指数85(「Very Strong」)を獲得しました。これは大企業が取引先を評価する際に用いる第三者プラットフォームです。本番インフラはPCI準拠のAWSで運用し、日本の財務省より現金端末向け組込みソフトウェアの開発認可を受けています。調達部門でベンダーセキュリティ質問票(CAIQ・SIG・独自様式)が必要な場合は対応いたします。
概要
第三者評価済み、コンプライアンス対応インフラで構築
- CyberGRX Tier 2サイバーリスク指数 85(Very Strong)
- PCI準拠 AWS決済水準のホスティング
- 財務省認可現金端末向け組込みソフト
- GDPR・APPIEU・日本の個人情報保護に対応
- 全通信 TLS 1.3HSTS・通信の暗号化
データ保護の方法
すべての層で、標準でセキュアに
通信時・保存時の暗号化
全ページでTLS 1.3+HSTS、保存データの暗号化、機密性の高い顧客データはGPG暗号化でやり取り。
アクセス制御
ロールベースのアクセス制御、2要素認証、最小権限アカウント。人もシステムも、必要なデータにのみアクセスできます。
セキュアな開発
コードレビュー、依存関係管理、OWASPに準拠した開発(入力検証・出力エスケープ・パラメータ化クエリ)を標準の開発プロセスに組み込み。
バックアップと冗長性
冗長バックアップとオフサイトのコールドストレージにより、障害やランサムウェア被害でもデータを失いません。「取っているだけ」ではなく、復元テスト済み。
プライバシー・バイ・デザイン
データ最小化、GDPR(EU)・APPI(日本)準拠の取り扱い、国別のCookie同意管理、明確な保存期間。プライバシーは後付けではなく設計段階から。
監視・インシデント対応
監視・修正・即応
監視
WAF+侵入検知、稼働・改ざん監視
パッチ適用
迅速なセキュリティ更新と依存関係の更新
対応
定義済みのインシデント対応プロセス、迅速なエスカレーション
脆弱性報告
脆弱性はお問い合わせフォームからご報告ください
