情報セキュリティに関するQ&A
日報アプリgamba!をご利用いただくにあたって、情報セキュリティの確保に関する弊社の体制や対策に関して、よくお寄せいただく質問をまとめました。
ぜひ一度、ご確認ください。
なお、こちらのQ&Aをご覧いただいた上で、ご不明点などございましたらこちらよりお問い合わせください。
Q.サービス利用にあたっての規約や提供条件はどのように定められていますか?
A.こちらより gamba!利用規約 をごらんください。
Q.個人情報やセキュリティ管理に関する認証規格を取得していますか?
A.はい、弊社では日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合した、個人情報について適切な保護措置を講ずる体制を整備しております。
プライバシーマーク認証番号 第21000879(04)号
プライバシーマーク認証番号 第21000879(04)号
Q.第三者による情報セキュリティ監査を受けていますか?
A.2013年より2年に一度のプライバシーマーク更新審査を受けています。
Q.情報セキュリティに関する基本方針を定めていますか?
A.はい、こちらより 弊社情報セキュリテイ基本方針をご確認ください。
Q.このサービスの提供を開始したのはいつからですか?
A.2012年より提供を行っております。
Q.メンテナンスなどのサービス停止はどのように通知されますか?
A.メンテナンスによるサービス停止のご案内は、おおむね1週間前を目処に弊社ホームページおよびアプリ内にてご案内します。ただし、緊急性の高いものについてはこの限りではありません。
Q.システム障害の発生はどのように通知されますか?
A.システム障害の発生時には弊社ホームページのお知らせページ、もしくは必要に応じてご契約者様のメール連絡先等に周知します。
Q.データベースのバックアップはどの程度の頻度で取得されていますか?
A.1日1回以上の頻度でバックアップが取得されており、5日前までのバックアップを国内外に分散保管する仕組みを整えています。
Q.サービスの解約時にデータは回復不能な方法でデータベースから削除されますか?
A.はい、ご契約の解約時には、お客様のデータを回復不能な状態で確実にデータベースよりデータ削除を行います。
Q.サービスに関しての問い合わせ体制はどのようになっていますか?
A.弊社ホームページやアプリ内から、24時間いつでもお客様からのお問い合わせを受け付けております。原則、翌営業日までにはご回答差し上げております。
なお、緊急性・重要性が高いと弊社が判断したものについては、営業時間外であっても対応することがあります。
なお、緊急性・重要性が高いと弊社が判断したものについては、営業時間外であっても対応することがあります。
Q.サービスを利用するための推奨利用環境はどのようなものですか?
A.こちらのページをご覧ください。
Q.ユーザの操作履歴を参照することはできますか?
A.はい、契約に関わる以下の重要な操作については、アカウント管理画面よりいつでも操作履歴を確認することが可能です。
- ユーザの追加・削除
- グループの追加・削除
- 日報のダウンロード
- アカウント管理画面へのログイン
Q.ユーザのログイン履歴を参照することはできますか?
A.アカウント管理画面よりユーザごとのログイン履歴の参照いただけます。
Q.サーバとの通信は暗号化されていますか?
A.はい、サーバとの通信はHTTPSによる暗号化を必須としています。
Q.データベースは暗号化されていますか?
A.2020年末を目処にデータベースの暗号化を導入予定です。
Q.サービスを利用することのできる端末・ネットワークを制限できますか?
A.はい、IPアドレスによるネットワークの利用制限を行うことが可能です。
Q.ユーザごとに個別のID/パスワードで認証することができますか?
A.はい、メールアドレスとパスワードでユーザ認証を行います。
Q.ユーザのID/パスワード認証で二段階認証を行うことは可能ですか?
A.はい、二段階認証を搭載しています。詳しくはこちらのページをご覧ください。
Q.ユーザがパスワードを連続して間違えた場合にログインを禁止する仕組みはありますか?
A.はい、パスワードを連続して複数回間違えた場合、一時的にログインができない状態になります。新しいパスワードを発行し直すか、数分後にロックが自動的に解除されるのを待つ必要があります。
Q.ユーザのログインセッションの有効期限を設定することは可能ですか?
A.はい、セッションの有効期限を設定することが可能です。詳しくはこちらのページをご覧ください。
Q.ユーザのパスワードの定期更新や有効期限を設定することは可能ですか?
A.いいえ、パスワードの有効期限設定機能は用意していません。なお総務省「国民のための情報セキュリティサイト」ではパスワードの定期的な更新は不要とされております。
弊社ではアカウント乗っ取りへの対策には、二段階認証とセッションの有効期限設定を推奨しています。
弊社ではアカウント乗っ取りへの対策には、二段階認証とセッションの有効期限設定を推奨しています。
Q.投稿した日報をダウンロードすることは可能ですか?
A.はい、可能です。詳しくはこちらのページをご覧ください。
Q.パスワードに使用可能な文字や文字数の制限はありますか?
A.はい、パスワードには8文字以上の文字を設定する必要があります。
Q.脆弱なパスワードの設定を抑制する仕組みは導入されていますか?
A.いいえ、お客様ご自身で安全性の高いパスワードを設定ください。ランダムなパスワードを自動生成するアプリやプラグインの利用を推奨します。
Q.管理者が強制的にユーザのパスワードをリセットすることは可能ですか?
A.はい、アカウント管理画面よりパスワードのリセットが可能です。詳しくはこちらのページをご覧ください。
Q.ユーザごとに適切なアクセス権限・操作権限を設定することはできますか?
A.はい、可能です。詳しくはこちらのページの「アカウント管理者とグループ管理者について」をご覧ください。
Q.ユーザのパスワードは暗号化されてデータベースに格納されていますか?
A.はい、パスワードは復号化不可能な暗号化を行った状態でデータベースに格納されます。
Q.サーバやデータベースの冗長化は行われていますか?
A.はい、すべてのサーバは多重化が行われています。
Q.サーバの不正侵入の防止対策はとられていますか?
A.はい、不正侵入等の防止対策を実施しています。ただし、具体的な防止対策については非公開とさせていただいています。
Q.サーバはどこに設置されていますか?
A.日本国内のデータセンターに設置されています。具体的な設置場所については非公開とさせていただいています。
Q.サービスの運用にあたって外部の委託先の管理はどのように行っていますか?
A.弊社のサービスは、サーバの物理的な運用保守だけでなく、さまざまな第三者のサービスを組み合わせて実現されています。弊社では、それぞれの委託先の情報セキュリティ対策やインシデントの発生状況を毎年1回以上の頻度で確認し、リスク分析を踏まえて委託先の見直しを行っています。
なお、具体的な委託先等の情報については、非公開とさせていただいています。
なお、具体的な委託先等の情報については、非公開とさせていただいています。
Q.投稿したデータが海外で取り扱われることはありますか?
A.いいえ、ありません。データベースは日本国内のデータセンターでのみ取り扱いしております。
Q.データセンターのセキュリティ基準はどのようになっていますか?
A.データベースなど主要サーバを格納するデータセンターは原則、ISO27001(情報セキュリティマネジメントシステム)、ISO9001(品質マネジメントシステム)、ISO20000(ITサービスマネジメントシステム)など厳格な情報セキュリティ・品質規格の認証を受けていることを確認しています。
Q.サービスのバージョンアップはどのようにおこなわれますか?
A.Webブラウザ上で「再読み込み」を行うことで、常に最新バージョンのサービスを受けることが可能です。スマートフォンアプリについては、AppStoreやGoogle Playより自動的に最新バージョンのアプリに更新されます。
バージョンアップは、新たな機能が追加された場合や不具合が修正された場合に、予告なく随時行われます。最新バージョンへのアップデートにあたって追加の費用等は発生しません。
バージョンアップは、新たな機能が追加された場合や不具合が修正された場合に、予告なく随時行われます。最新バージョンへのアップデートにあたって追加の費用等は発生しません。
Q.社内ネットワークから外部へのアクセスをファイヤウォールで制限している場合でも利用できますか?
A.はい、可能です。社内ネットワークからgamba!を正常に利用するには、以下のドメインへのアクセスを許可していただく必要があります。
- *.getgamba.com
- *.amazonaws.com
- *.cloudflare.com
また、i-Filterなどのセキュリティソフトを導入している場合、以下のホストへのアクセスはセキュリティソフトを経由しないで通信を行うよう設定ください。
- *.getgamba.com
日報アプリ「gamba!(ガンバ)」を提供しています。チームの結束力を高め、より良い成果を出すための環境を提供することで、多くの企業の変革を支援しています。10年以上のサービス提供、サポートの実績を誇ります。社内コミュニケーションや日報に関してはお任せください。
