Chatwork

安全和信賴

符合銀行等級的安全措施水準

為了讓客戶在商務上能夠安心地溝通,
Chatwork從建立資訊管理體制和監督安全等
各種角度,僅慎、細心經營各種服務。

安全和信賴

大企業和政府部門也能夠安心引進的安全水準

Chatwork和KDDI株式會社業務合作,加強安全措施,共同開發大型組織也能夠安心使用的管理功能。

擁有中小企業到大企業、政府部門也能夠安心引進的安全水準和管理功能,目前引進的企業數已超過242,000間公司(2019年11月底統計)。

通訊安全

網路服務,有通訊途中遭到第三人偷看、竄改內容的淺在可能。

Chatwork使用SSL/TLS,將所有的通訊內容、資料加密,讓第三人無法閱覽內容。

此外,上傳的檔案也全數使用最高等級的加密方式AES256進行加密。

※ SSL/TLS
SSL是Secure Socket Layer的簡稱,廣泛使用在線上結帳的Web網頁等,會將通訊內容加密,防止內容遭到偷看和竄改。
TLS是Transport Layer Security的簡稱,會根據SSL最新版本進行標準化。
Chatwork,無法使用SSL 2.0/3.0 等已發現漏洞、不建議使用的通訊協定。

嚴格管理資料

對於客戶傳送的重要資訊,將在尊重隱私、恪守安全的準則下妥善管理。

公司內部設置穩固的安全系統,只有在必須保養系統時,才會允許部分人員進入。

除非獲得客戶同意,或是發生法令要求等極為特殊、罕見的情況,否則一律不公開資料。

遵照國際安全基準的運用體制

ISMS ESI

Chatwork已通過各大知名公司亦有登錄之國際規格 ISO27001(ISMS)【※1】認證・符合雲端服務之提供與使用基準的國際規格ISO27017【※2】認證・雲端上個人資訊保護之國際規格ISO27018【※3】認證,並以遵守其嚴格的安全標準為前提下運作。

此外,也會定期安排公司內部單位、外部機構,監察Chatwork程式構造等是否發生問題,且24小時監視伺服器,一但檢測到異常,將立即通知負責系統的人員。

【※1】:ISO27001(ISMS)
為組織內持有的各種情報進行妥善的風險管理,以提升組織整體價值之國際規格。
【※2】:ISO27017
為各種雲端上可能的風險所預備的準則,是實踐今後時代中不可或缺的「雲端資安維護」之國際規格。
【※3】:ISO27018
用以證明在雲端上個人資訊保護、組織運作以及管理進程等地綜合內部統籌中,已建立了萬全保護機制的國際規格。

※ 由第三方機構監察Chatwork的程式構造等是否發生安全方面的問題

※ 東京辦事處和大阪辦事處取得認證

擁有高水準安全性和信賴性的資料中心

Chatwork使用Amazon Web Services(以下簡稱AWS)的資料中心。AWS是Amazon公司提供的資料中心服務,由該公司根據多年以來使用大型資料中心的經驗,加以設計、建立和經營。

已取得具高度信賴性的認證並通過審核,目前已擁有傲人的成績。

分散故障造成的風險

AWS的伺服器擁有獨立的電源、空調、網路環境,且橫跨多個不同的資料中心。

例如特定資料中心發生硬碟故障等物理性故障和網路障礙時,將自動切換成其他待機的資料中心伺服器,以確保能夠繼續運轉下去。

令人安心的備份體制

所採用之機制能經常性備份資料庫資料,且萬一因系統管理者操作疏失等因素而導致資料遺失時,仍可將其復原。

而儲存的備份資料,將移至與平時所用伺服器完全不同的系統專用伺服器保管。

以Amazon S3保管備份的資料,能同時儲存多個設施的資料,可以在有權使用的1年內,擁有99.999999999%極高的耐久度。

Amazon Web Services其他安全方面的詳細資料,請參照AWS安全中心。
AWS 雲端安全