30日間無料体験
オンライン見積
資料ダウンロード

堅牢なセキュリティ

【KING OF TIME】
セキュリティについて

勤怠管理システム「KING OF TIME」では、弊社にて管理しております「勤怠管理サーバー」を
インターネット経由でお客様にお使い頂く「ASP(Application Service Provider)」にてサービスをご提供しております。
インターネット経由でアクセス出来る場所にサーバーを設置します関係上、
ハードウェア、ソフトウェア両面で、また、社内からのアクセス、社外からのアクセスについてセキュアな環境を設定し、
システムの運用に当たっております。

外部からの
不正アクセス防止について

プライバシーマーク取得要件にも一部含まれておりますが、インターネット側からの不正アクセスを防止するために、以下のような対策を実施しております。

(1)ファイアウォールによる
サービスの絞込み

インターネット側から勤怠管理サーバーへのアクセスは、途中に配置されたファイアウォールにより「https」アクセスのみ通過するようサービスを制限しております。

(2)SQLインジェクション対策

KING OF TIMEサーバー側アプリケーションにて使用しているデータベースアクセス仕様上、各種入力フォームより入力された値が直接SQL文として扱われることはありません。これによりSQLインジェクション対策を実施しております。

(3)クロスサイト
スクリプティング対策

KING OF TIMEサーバー側アプリケーションでは、各種入力フォームより入力された値の「入力値チェック」「サニタイズ(無害化)」を行なうことにより、クロスサイトスクリプティング対策を実施しております。

(4)ブルートフォース
アタック対策

個人情報データを直接搭載しているサーバーではありませんが、テスト用サーバーやDNSサーバーなどインターネットに直接公開しているサーバーに対し、SSHによりランダムなパスワードを使用して何度もアクセスを行なう「ブルートフォースアタック」が行なわれている形跡がありましたため、複数回ログインに失敗した場合、接続元IPアドレスを強制的に排除するよう対策を行ないました。

サーバーについて

・機器の2重化
すべての機器は2重化され、サーバーがダウンした場合でもサービスが停止することはありません。インターネット回線についても別会社の回線を2契約用意して切り替えられるようにしています。

二重化されたサーバー

ISMS認証取得

2015年12月にISMS取得
(認証番号 ISO/IEC 27001:2013)し、それに従ったセキュリティ教育体制をとっております。

30日間無料体験バナー