Chatwork

bảo mật

Đạt tiêu chuẩn bảo mật cấp độ ngân hàng

Để đảm bảo khách hàng của chúng tôi có thể tiến hành các giao dịch kinh doanh của họ với sự tin tưởng, Chatwork đã vận hành một dịch vụ rất quan tâm tới vấn đề bảo mật trên nhiều phương diện, từ xây dựng hệ thống quản lý thông tin tới kiểm định bảo mật.

Sự an toàn và tin cậy

Mức độ bảo mật phù hợp với cả các công ty lớn và cơ quan nhà nước

Chatwork đã ký kết một thỏa thuận hợp tác kinh doanh với Tập đoàn KDDI, và chúng tôi đã cùng nhau phát triển các tính năng quản lý và bảo mật được tăng cường, có thể sử dụng được thậm chí trong các tổ chức lớn.

Các tính năng quản lý và tiêu chuẩn bảo mật này phù hợp với các tổ chức với mọi quy mô, từ các doanh nghiệp nhỏ, vừa, tới các doanh nghiệp lớn, và các cơ quan nhà nước. Vào cuối tháng 11 năm 2018, có hơn 200,000 công ty đang sử dụng chúng.

Truyền tin an toàn

Một số dịch vụ internet mang theo nguy cơ thông tin bị bên thứ ba xem hoặc can thiệp trong khi truyền.

Tất cả thông tin trao đổi trong Chatwork được mã hóa bằng giao thức SSL/TLS, điều đó nghĩa là bên thứ ba không thể xem nội dung của họ.

Thêm vào đó, các tập tin tải lên cũng được mã hóa bằng phương pháp mã hóa cao cấp AES 256.

*SSL/TLS
SSL là viết tắt của Secure Socket Layer (Tầng Ổ Bảo mật). SSL là phương thức mã hóa nội dung truyền tin để đảm bảo sự bí mật và nguyên vẹn thông tin, được sử dụng rộng rãi trên các trang web cung cấp dịch vụ thanh toán trực tuyến và các dịch vụ tương tự.
TLS là viết tắt của Transport Layer Security (Bảo mật Tầng Truyền tải), và nó được chuẩn hóa dựa trên phiên bản mới nhất của giao thức SSL.
Trên Chatwork, các giao thức lỗi thời, do đã phát hiện ra các lỗ hổng bên trong chúng (như SSL 2.0/3.0), không thể được sử dụng.

Quản lý dữ liệu nghiêm ngặt

Thông tin quan trọng chúng tôi thu thập từ khách hàng được quản lý với mục tiêu tôn trọng sự riêng tư của khách hàng và bảo đảm thông tin.

Thông tin chỉ có thể truy cập từ bên trong công ty của chúng tôi với một hệ thống bảo mật mạnh mẽ, chỉ những nhân viên được chọn lựa được truy cập, và chỉ nhằm mục đích bảo trì hệ thống.

Chúng tôi không tiết lộ dữ liệu của khách hàng trừ một số trường hợp cụ thể nhất định, như khi khách hàng đồng ý để lộ thông tin, hoặc khi chúng tôi được phía luật pháp yêu cầu cung cấp dữ liệu.

Một nền tảng vận hành phù hợp với các tiêu chuẩn bảo mật quốc tế

Chatwork đã đạt được chứng chỉ ISO 27001 (ISMS) (*1), một tiêu chuẩn quốc tế đồng thời được các công ty bảo mật lớn sử dụng, và chứng chỉ ISO 2718 (*2), một tiêu chuẩn quốc tế về đảm bảo thông tin cá nhân trên đám mây. Chatwork vận hành theo các tiêu chuẩn bảo mật thông tin nghiêm ngặt.

Thêm vào đó, chúng tôi định kỳ kiểm định những thứ như cấu trúc chương trình Chatwork ở trong và ngoài công ty để dò các vấn đề về bảo mật. Chúng tôi cũng giám sát các máy chủ của mình 24/24, và nhân viên hệ thống sẽ được thông báo ngay lập tức về bất kỳ những bất thường nào được phát hiện.

ISMS ESI
(*1): ISO27001 (ISMS)
Một tiêu chuẩn quốc tế nhằm quản lý một cách thích đáng các loại rủi ro liên quan tới thông tin của các tổ chức, để làm tăng giá trị của tổ chức đó
(*2): ISO27018
Một tiêu chuẩn quốc tế nhằm chứng nhận một hệ thống hoàn hảo đã được áp dụng để bảo vệ thông tin cá nhân trên đám mây, sự kiểm soát nội bộ toàn diện trong công ty đang quản lý thông tin đó, các quy trình quản lý, và v.v...

*Một tổ chức độc lập kiểm định những thứ như cấu trúc chương trình Chatwork để tìm ra các vấn đề bảo mật

*Đã được chứng nhận tại văn phòng Tokyo và Osaka

Các trung tâm dữ liệu với sự sự bảo mật và độ tin cậy cao

Chatwork sử dụng các trung tâm dữ liệu Dịch vụ Web Amazon (AWS). AWS là một dịch vụ trung tâm dữ liệu do Amazon cung cấp, được thiết kế, xây dựng và hoạt động dựa trên kinh nghiệm lâu năm của công ty trong việc vận hành các trung tâm dữ liệu lớn.

Những trung tâm dữ liệu này đã được chứng thực và công nhận là cực kỳ đáng tin cậy, và có những thành tích xuất sắc.

Phân bố rủi ro xảy ra lỗi

Các máy chủ AWS được triển khai trên khắp các trung tâm dữ liệu khác nhau, với nguồn năng lượng, điều hòa không khí, và môi trường mạng độc lập.

Ngay cả khi xảy ra lỗi phần cứng hoặc lỗi mạng tại một trung tâm dữ liệu nhất định, việc vận hành liên tục vẫn được đảm bảo, vì dịch vụ sẽ tự động chuyển sang một máy chủ đang chờ tại một trung tâm dữ liệu khác.

Hệ thống sao lưu đáng tin cậy

Dữ liệu trong cơ sở dữ liệu luôn được sao lưu, do đó có thể phục hồi lại dữ liệu trong trường hợp khó có thể xảy ra là mất dữ liệu do lỗi của người quản trị hệ thống hoặc lỗi tương tự.

Thêm vào đó, dữ liệu sao lưu được lưu trữ trên một máy chủ chuyên dụng của một hệ thống hoàn toàn tách biệt với máy chủ làm việc.

Chúng tôi sử dụng Amazon S3 để lưu trữ dữ liệu sao lưu. Amazon S3 được thiết kế để đảm bảo tới 99.999999999% độ bền cho dữ liệu trong một năm xác định, vì nó lưu trữ dữ liệu nhiều lần ở nhiều nơi.

Để có thêm thông tin chi tiết về bảo mật của Dịch vụ Web Amazon, vui lòng truy cập vào trung tâm bảo mật AWS.
AWS Cloud Security