Để đảm bảo khách hàng của chúng tôi có thể tiến hành các giao dịch kinh doanh của họ với sự tin tưởng, Chatwork đã vận hành một dịch vụ rất quan tâm tới vấn đề bảo mật trên nhiều phương diện, từ xây dựng hệ thống quản lý thông tin tới kiểm định bảo mật.
Chatwork đã ký kết một thỏa thuận hợp tác kinh doanh với Tập đoàn KDDI, và chúng tôi đã cùng nhau phát triển các tính năng quản lý và bảo mật được tăng cường, có thể sử dụng được thậm chí trong các tổ chức lớn.
Các tính năng quản lý và tiêu chuẩn bảo mật này phù hợp với các tổ chức với mọi quy mô, từ các doanh nghiệp nhỏ, vừa, tới các doanh nghiệp lớn, và các cơ quan nhà nước. Vào cuối tháng năm , có hơn công ty đang sử dụng chúng.
Một số dịch vụ internet mang theo nguy cơ thông tin bị bên thứ ba xem hoặc can thiệp trong khi truyền.
Tất cả thông tin trao đổi trong Chatwork được mã hóa bằng giao thức SSL/TLS, điều đó nghĩa là bên thứ ba không thể xem nội dung của họ.
Thêm vào đó, các tập tin tải lên cũng được mã hóa bằng phương pháp mã hóa cao cấp AES 256.
Thông tin quan trọng chúng tôi thu thập từ khách hàng được quản lý với mục tiêu tôn trọng sự riêng tư của khách hàng và bảo đảm thông tin.
Thông tin chỉ có thể truy cập từ bên trong công ty của chúng tôi với một hệ thống bảo mật chặt chẽ, chỉ những nhân viên được chỉ định được truy cập, và chỉ nhằm mục đích bảo trì hệ thống.
Chúng tôi chỉ cung cấp dữ liệu của khách hàng trừ một số trường hợp cụ thể nhất định, như khi khách hàng đồng ý cung cấp thông tin, hoặc khi chúng tôi được phía luật pháp yêu cầu cung cấp dữ liệu.
Chatwork hoạt động tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt, đạt chứng nhận ISO27001 (ISMS) [*1], tiêu chuẩn quốc tế mà các công ty an ninh lớn đều đăng ký; chứng nhận ISO27017 [*2], tiêu chuẩn quốc tế áp dụng cho việc cung cấp và sử dụng dịch vụ đám mây; và chứng nhận ISO27701 [*3], tiêu chuẩn quốc tế liên quan đến thông tin quyền riêng tư.
Thêm vào đó, chúng tôi định kỳ kiểm định những thứ như cấu trúc chương trình Chatwork ở trong và ngoài công ty để dò các vấn đề về bảo mật. Chúng tôi cũng giám sát các máy chủ của mình 24/24, và nhân viên hệ thống sẽ được thông báo ngay lập tức về bất kỳ những bất thường nào được phát hiện.
*Một tổ chức độc lập kiểm định những thứ như cấu trúc chương trình Chatwork để tìm ra các vấn đề bảo mật
*Đã được chứng nhận tại văn phòng Tokyo và Osaka
Chatwork sử dụng các trung tâm dữ liệu Dịch vụ Web Amazon (AWS). AWS là một dịch vụ trung tâm dữ liệu do Amazon cung cấp, được thiết kế, xây dựng và hoạt động dựa trên kinh nghiệm lâu năm của công ty trong việc vận hành các trung tâm dữ liệu lớn.
Những trung tâm dữ liệu này đã được chứng thực và công nhận là cực kỳ đáng tin cậy, và có những thành tích xuất sắc.
Các máy chủ AWS được triển khai trên khắp các trung tâm dữ liệu khác nhau, với nguồn năng lượng, điều hòa không khí, và môi trường mạng độc lập.
Ngay cả khi xảy ra lỗi phần cứng hoặc lỗi mạng tại một trung tâm dữ liệu nhất định, việc vận hành liên tục vẫn được đảm bảo, vì dịch vụ sẽ tự động chuyển sang một máy chủ đang chờ tại một trung tâm dữ liệu khác.
Dữ liệu trong cơ sở dữ liệu luôn được sao lưu, do đó có thể phục hồi lại dữ liệu trong trường hợp khó có thể xảy ra là mất dữ liệu do lỗi của người quản trị hệ thống hoặc lỗi tương tự.
Thêm vào đó, dữ liệu sao lưu được lưu trữ trên một máy chủ chuyên dụng của một hệ thống hoàn toàn tách biệt với máy chủ làm việc.
Chúng tôi sử dụng Amazon S3 để lưu trữ dữ liệu sao lưu. Amazon S3 được thiết kế để đảm bảo tới 99.999999999% độ bền cho dữ liệu trong một năm xác định, vì nó lưu trữ dữ liệu nhiều lần ở nhiều nơi.
Để có thêm thông tin chi tiết về bảo mật của Dịch vụ Web Amazon, vui lòng truy cập vào trung tâm bảo mật AWS.
Khả năng bảo mật của Đám mây AWS