日報アプリgamba!をご利用いただくにあたって、情報セキュリティの確保に関する弊社の体制や対策に関して、よくお寄せいただく質問をまとめました。
ぜひ一度、ご確認ください。
なお、こちらのQ&Aをご覧いただいた上で、ご不明点などございましたらこちらよりお問い合わせください。
Q.サービス利用にあたっての規約や提供条件はどのように定められていますか?
Q.個人情報やセキュリティ管理に関する認証規格を取得していますか?
Q.第三者による情報セキュリティ監査を受けていますか?
Q.情報セキュリティに関する基本方針を定めていますか?
Q.このサービスの提供を開始したのはいつからですか?
Q.メンテナンスなどのサービス停止はどのように通知されますか?
Q.システム障害の発生はどのように通知されますか?
Q.データベースのバックアップはどの程度の頻度で取得されていますか?
Q.サービスの解約時にデータは回復不能な方法でデータベースから削除されますか?
Q.サービスに関しての問い合わせ体制はどのようになっていますか?
Q.サービスを利用するための推奨利用環境はどのようなものですか?
Q.ユーザの操作履歴を参照することはできますか?
Q.ユーザのログイン履歴を参照することはできますか?
Q.サーバとの通信は暗号化されていますか?
Q.データベースは暗号化されていますか?
Q.サービスを利用することのできる端末・ネットワークを制限できますか?
Q.ユーザごとに個別のID/パスワードで認証することができますか?
Q.ユーザのID/パスワード認証で二段階認証を行うことは可能ですか?
Q.ユーザのログインセッションの有効期限を設定することは可能ですか?
Q.ユーザのパスワードの定期更新や有効期限を設定することは可能ですか?
Q.投稿した日報をダウンロードすることは可能ですか?
Q.パスワードに使用可能な文字や文字数の制限はありますか?
Q.脆弱なパスワードの設定を抑制する仕組みは導入されていますか?
Q.管理者が強制的にユーザのパスワードをリセットすることは可能ですか?
Q.ユーザごとに適切なアクセス権限・操作権限を設定することはできますか?
Q.ユーザのパスワードは暗号化されてデータベースに格納されていますか?
Q.サーバやデータベースの冗長化は行われていますか?
Q.サーバの不正侵入の防止対策はとられていますか?
Q.サーバはどこに設置されていますか?
Q.サービスの運用にあたって外部の委託先の管理はどのように行っていますか?
Q.投稿したデータが海外で取り扱われることはありますか?
Q.データセンターのセキュリティ基準はどのようになっていますか?
Q.サービスのバージョンアップはどのように行われますか?
Q.社内ネットワークから外部へのアクセスをファイヤウォールで制限している場合でも利用できますか?
Q.サービス利用にあたっての規約や提供条件はどのように定められていますか?
Q.個人情報やセキュリティ管理に関する認証規格を取得していますか?
プライバシーマーク認証番号 第21000879(04)号
Q.第三者による情報セキュリティ監査を受けていますか?
Q.情報セキュリティに関する基本方針を定めていますか?
Q.このサービスの提供を開始したのはいつからですか?
Q.メンテナンスなどのサービス停止はどのように通知されますか?
Q.システム障害の発生はどのように通知されますか?
Q.データベースのバックアップはどの程度の頻度で取得されていますか?
Q.サービスの解約時にデータは回復不能な方法でデータベースから削除されますか?
Q.サービスに関しての問い合わせ体制はどのようになっていますか?
Q.サービスを利用するための推奨利用環境はどのようなものですか?
Q.ユーザの操作履歴を参照することはできますか?
- ユーザの追加・削除
- グループの追加・削除
- 日報のダウンロード
- アカウント管理画面へのログイン
Q.ユーザのログイン履歴を参照することはできますか?
Q.サーバとの通信は暗号化されていますか?
Q.データベースは暗号化されていますか?
Q.サービスを利用することのできる端末・ネットワークを制限できますか?
Q.ユーザごとに個別のID/パスワードで認証することができますか?
Q.ユーザのID/パスワード認証で二段階認証を行うことは可能ですか?
Q.ユーザのログインセッションの有効期限を設定することは可能ですか?
Q.ユーザのパスワードの定期更新や有効期限を設定することは可能ですか?
弊社ではアカウント乗っ取りへの対策には、二段階認証とセッションの有効期限設定を推奨しています。
Q.投稿した日報をダウンロードすることは可能ですか?
Q.パスワードに使用可能な文字や文字数の制限はありますか?
Q.脆弱なパスワードの設定を抑制する仕組みは導入されていますか?
Q.管理者が強制的にユーザのパスワードをリセットすることは可能ですか?
Q.ユーザごとに適切なアクセス権限・操作権限を設定することはできますか?
Q.ユーザのパスワードは暗号化されてデータベースに格納されていますか?
Q.サーバやデータベースの冗長化は行われていますか?
Q.サーバの不正侵入の防止対策はとられていますか?
Q.サーバはどこに設置されていますか?
Q.サービスの運用にあたって外部の委託先の管理はどのように行っていますか?
なお、具体的な委託先等の情報については、非公開とさせていただいています。
Q.投稿したデータが海外で取り扱われることはありますか?
Q.データセンターのセキュリティ基準はどのようになっていますか?
Q.サービスのバージョンアップはどのように行われますか?
バージョンアップは、新たな機能が追加された場合や不具合が修正された場合に、予告なく随時行われます。最新バージョンへのアップデートにあたって追加の費用等は発生しません。
Q.社内ネットワークから外部へのアクセスをファイヤウォールで制限している場合でも利用できますか?
A.はい、可能です。社内ネットワークからgamba!を正常に利用するには、以下のドメインへのアクセスを許可していただく必要があります。
- *.getgamba.com
- *.amazonaws.com
- *.cloudflare.com
また、i-Filterなどのセキュリティソフトを導入している場合、以下のホストへのアクセスはセキュリティソフトを経由しないで通信を行うよう設定ください。
- *.getgamba.com
コメント
0件のコメント
疑問点などございましたらお気軽にコメントをお願いします!