大手企業にもご利用頂いている、安心と信頼

安心と安全のセキュリティ

お客様が安心してビジネスでご利用いただけるよう、ヘルプドッグではシステムインフラストラクチャ、アプリケーションにおけるセキュリティ要件や機能、情報管理体制の確立、第三者機関によるセキュリティ認証など、継続的なセキュリティの強化に取り組んでいます。

セキュリティ関連の認証資格

国際規格のセキュリティ、
ISMS認証を取得

当社は、情報セキュリティーマネジメントシステム(ISMS)の国際規格「 ISO/IEC27001:2022」ならびに
「JIS Q 27001:2023」の認証を取得し、継続的なセキュリティ管理を構築しています。

ismsロゴ

認証基準:ISO/IEC 27001:2022(JIS Q 27001:2023)
認証番号:GIJP-0320-IC
認定機関:The International Accreditation Service(IAS)
認証機関:株式会社GCERTI-JAPAN

安心・安全を守る厳格なデータ運用

  • 通信とデータの暗号化

    すべてのヘルプドッグ製品において、TLS1.3(SSL)による通信の暗号化に対応しており、 通信途中で第三者に盗み取られることやデータの改ざんを防ぎます。 また、データベース全体をAES-256によるストレージレイヤで暗号化しています。

  • 24時間365日のシステム監視と対応

    アプリケーションエラーや不正アクセス、サーバの死活監視、リソース使用状況など、アプリケーション・インフラの両面から監視を行っています。異常を検知した際は、即時システム担当者へ通知し、システム復旧やリカバリーなどの適切な対応を行います。

  • システムの厳格な運用と管理

    サーバーへのアクセスはシステム運用担当者に限定しており、アクセス時の2段階認証や不正アクセスの措置を講じています。またサーバーにアクセスしたログは、AWSのコンプライアンスモードで無期限に記録され、改ざんおよびデータ削除ができない仕組みを実現しています。

  • AI・機械学習によるデータ漏洩対策

    ヘルプドッグ製品ではサードパーティの大規模言語モデル(LLM)を用いていますが、お客様のデータがLLMの品質改善や性能向上を目的としたトレーニング用途などに利用されることはありません。また、当社が顧客データを用いて LLM やその他の生成モデルを開発することもありません。

  • 大切なデータを守るバックアップ体制

    ヘルプドッグ製品でご利用のデータは、日次でバックアップを実施し、災害やハードウェア障害、人為的な操作ミスによるデータ喪失を防ぎます。

  • データセンターの冗長構成

    ヘルプドッグ製品すべてのシステム基盤において、物理的に離れた複数のデータセンターを利用した冗長化構成を実施しています。局地的なデータセンターの障害や大規模災害によるデータ喪失を防ぎます。

  • トップクラスの実績を誇る
    データセンターを採択

    データセンターとして、世界190カ国以上、全世界で数百万を超える企業・政府・教育機関への導入と運用実績があるAWS(Amazon Web Services)を採用しています。障害時のリスク分散やデータベースのバックアップ体制など高度な運用が行われています。

  • 日本国内のデータセンターを採用

    ヘルプドッグ製品のデータは日本国内のデータセンター(東京リージョン)で保管・運用されています。データ管理ポリシーにおいて、より厳格な運用が求められる法人企業の皆さまにも安心してご利用いただけます。

継続的なセキュリティへの取り組み

お客様からお預かりする大切な情報を安全かつ適正に管理するために
当社の継続的なセキュリティ強化への取り組みをご紹介します。

  • 組織的安全管理措置
    情報セキュリティを統括する責任者を任命し、組織およびセキュリティ全体の安全管理担当として配置しています。
    セキュリティインシデント発生時の対応マニュアルを整備し、定期的な見直しと訓練を実施しています。
    データ取扱いに関する情報セキュリティポリシーを策定し、定期的に周知と教育を実施しています。
    内部および外部の専門家、第三者機関による定期的なセキュリティ監査を実施しています。
  • 人的安全管理措置
    全従業員に対して入社時および定期的にセキュリティ教育や訓練を実施しています。
    すべての従業員は入社時および退職時に秘密保持に関する誓約書に締結しています。
    委託先と適切な契約を締結し、委託先の情報取扱いについて厳格に監督しています。
    就業規則に秘密保持および違反行為に対する罰則を定めています。
  • 物理的安全管理措置
    オフィスの入退室管理を生体認証やICカードなどで厳格に行い、権限のない人員のアクセスを制限しています。
    入退室のログを定期的に確認し、不正なアクセスを検出できるようにしています。
    機器や重要書面は施錠されたキャビネットや書庫に保管し、紛失・盗難の防止に努めています。
    機器の廃棄を行う際は、データ復元不可能な手段で適切な廃棄を行います。
  • 技術的安全管理措置
    従業員に貸与するパソコンにウイルス対策ソフトウェアを導入し、定期的に不正ソフトウェアの有無を確認しています。
    機密情報および個人データを取り扱う機器とその機器を操作する担当者を明確化し、不要なアクセスを制限しています。
    情報システムの設計にはデータの安全性を最優先にし、定期的に設計と運用、ガイドラインを見直しています。
    全てのソフトウェアやシステムの更新を定期的に行い、最新のセキュリティパッチを適用しています。
情報システム部門のご担当様向け

セキュリティチェックリスト

ヘルプドッグ製品の導入に際して、独立行政法人情報処理推進機構(IPA)
ならびに経済産業省、総務省が提供するチェックリストに準拠した資料をご提供しております。

    • 独立行政法人情報処理推進機構(IPA)が公開している「安全なウェブサイトの作り方(改訂第7版)セキュリティ実装チェックリスト」に準拠したチェックリスト
    • 経済産業省「クラウドサービスレベルのチェックリスト」に準拠したチェックリスト
    • 総務省「クラウドサービスの安全・信頼性に係る情報開示指針」に準拠したチェックリスト