フィッシングサイトや、弊社を装う不審なメールが急増しています。ご注意ください。詳細を確認する
セキュリティ
大企業や官公庁も導入いただけるセキュリティ水準
安心してビジネス上のコミュニケーションをしていただけるよう、Chatworkでは情報管理体制の構築や
セキュリティ監査など、様々な角度から細心の注意を払ってサービスを運営しています。
安全と信頼
大企業や官公庁も導入いただけるセキュリティ水準
中小企業から大企業、官公庁まで導入いただけるセキュリティ水準と管理機能で、導入企業数328,000社以上(※2021年8月末日時点)の実績があります。
通信の安全性
インターネットを利用する際、状況によって通信途中で第三者に盗み見られたり改ざんされる可能性があります。
Chatworkでは、通信のすべてを暗号化しているため、第三者が通信の内容を閲覧確認することができません。
また、アップロードされたファイルは、強度の高い暗号方式を用いて暗号化しています。
管理機能
情報漏洩の対策として、特定の組織のみに制限する機能や、不正アクセス対策として、社内からのアクセスに制限(特定のIPアドレスからのアクセス制限)する機能、登録されたモバイル端末からのみのアクセスを限定するなどの機能も提供しています。
管理者機能を強化した大企業向け
エンタープライズプランについてセキュリティ体制と診断の実施
情報漏洩などのセキュリティ侵害の原因の一つとなる脆弱性をいち早く検知できる体制を整備すると共に、セキュリティ診断(脆弱性診断)を実施しています。
厳格なデータ管理
お客様からお預かりしている大切な情報は、プライバシーを尊重し、安全に守られるよう管理しています。
強固なセキュリティシステムを備えた社内から、システム保守という目的でのみ、限られたスタッフだけがアクセスできます。また、不正が行われないよう監視しています。
お客様の同意を得たとき、または法令により要求される場合など、特定のごく限られた状況を除いてデータを開示することはありません。
安全にご利用いただくためのセキュリティ機能
堅牢なセキュリティに加えて、お客様ご自身でセキュリティを管理いただける機能もお使いいただけます。
-
2段階認証設定
認証コードを使った2段階認証により、不正ログインを防止します。
-
パスワード削除による漏洩防止
ログイン用パスワードを削除し、認証コードでのログインに切り替えることでログイン情報漏洩のリスクを最小化します。
-
パスワード変更と強制ログアウト
セキュリティ懸念が発生した際にパスワードを変更することで、ログイン中の端末から強制ログアウトさせることができます。
-
管理者によるユーザーの設定管理
ユーザーごとの2段階認証、パスワード設定の状況を管理者が一律で確認できます。
エンタープライズプランでは以下の機能もご利用いただけます。
エンタープライズプランでは、高度なアクセス制御・ログ管理・外部連携機能で、組織全体のセキュリティをさらに強化できます。
-
IPアドレス制限とモバイル端末制限
特定のIPアドレスへのアクセスの限定や、事前登録したモバイル端末のみの利用許可で他の端末からの不正アクセスを防ぎます。
-
シングルサインオン(SAML認証)
SAML認証による安全な一元管理がご利用いただけます。
-
チャットログのエクスポート
「組織内ユーザー」が参加者として含まれる、すべてのグループチャット、ダイレクトチャットのメッセージログをインシデント発生時の記録としてエクスポートできます。
-
社外ユーザー制限
管理者設定より、ユーザーのコミュニケーション範囲を指定した組織範囲のみに制限できます。
-
ユーザー個別でのセキュリティ設定
制限をかけつつも、業務上必要な社外ユーザーとのやり取りを安全に管理・許可することができます。
-
エンタープライズプラン管理者向けチャットサポート
エンタープライズプランをご契約の管理者さまを対象に、チャットにてサポートをご提供します。
管理者機能を強化した大企業向け
エンタープライズプラン
より高度なセキュリティ管理が必要な組織向けに、管理者機能を拡張したプランをご用意しています。
国際的なセキュリティ基準に則った運用体制
Chatworkは、複数の国際規格認証を取得し、厳格なセキュリティ基準に則って運用しています。
Chatworkは、情報セキュリティマネジメントシステムの国際規格ISO27001(ISMS)【※1】認証・クラウドサービスの提供や利用に対して適用される国際規格ISO27017【※2】認証・プライバシー情報に関する国際規格ISO27701【※3】を取得し、厳格なセキュリティ基準に則って運用をおこなっています。
-
ISO 27001
ISMS認証
組織が保有する情報にかかわるさまざまなリスクを適切に管理し、情報漏洩などのリスクを低減するための国際規格
-
ISO 27017
クラウドセキュリティ
さまざまなクラウド上のリスクへの備えを示したガイドラインであり、クラウドセキュリティを実現する実践的な国際規格
-
ISO 27701
プライバシー情報管理
個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されている国際規格
また、Chatworkは、公益財団法人金融情報システムセンター(FISC)が策定した「金融機関等コンピュータシステムの安全対策基準・解説書(第9版)」を満たす運用を行っております。
FISC対応状況レポート
さらに、24時間体制でサーバーの監視をおこない、異常を検知した場合はすぐにシステム担当者へ通知されます。
高度なセキュリティと信頼性を持つデータセンター
Chatworkでは、Amazon Web Services(AWS)のデータセンターを利用しています。AWSはAmazon社が長年の大規模データセンター運用経験をもとに設計・構築・運用しています。
-
障害のリスクを分散
AWSのサーバーは独立した電源、空調、ネットワーク環境を持つ異なるデータセンターにまたがって配備されています。特定のデータセンターで障害が発生しても、待機している他のサーバーへ自動で切り替わり、運用を継続することができます。
-
安心のバックアップ体制
データベースのデータは常にバックアップされており、万が一のデータ消失が発生しても復元できる体制を整えています。通常の運用サーバーとは全く異なる系統の専用サーバーにバックアップデータを保管しています。
-
Amazon S3による多重格納
バックアップデータの保管にはAmazon S3を使用。複数の施設にまたがって多重に格納することで、極めて高い耐久性を実現しています。
耐久性 99.999999999%