Surflyの高いセキュリティ
全セッションの暗号化
Surflyの通信データは解読が極めて困難なAES-256bitで暗号化されているため、安心してお使いいただけます。
ISO27001取得
Surflyの製品開発元(オランダ、Surfly B.V)は、情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みである国際規約ISO27001(情報セキュリティマネジメントシステム)認証を取得しています。
セッション情報の非保持
通信内容はメモリ領域のみで処理しているため、セッション終了とともに消去されます。サーバー上にはユーザー情報のメタデータなどの必要最小限のデータしか保持しません。
※製品の使用履歴は管理画面上で確認できます
提供サーバーは国内に設置
パブリッククラウド版をご利用の場合、サービス提供サーバーはAWS(Amazon Web Services)の東京リージョンに属しているため、通信が海外へ出ることはありません。
オプションによるセキュリティ強化
有償オプションでパブリッククラウド版のセキュリティを強化できます。
(例:ログ保存期間:90日→365日、アンチウィルスソフト適用、WAF適用)
マスキング機能による個人情報の保護
入力フォーム、Webページ上の特定要素(文章、画像、ボタンなど)にマスキングを設定し、お客様とオペレーターの間で共有の必要がない個人情報を隠すことができるほか、最終アクションである実行・決定ボタンを無効化してオペレーターの操作ミスや事故を防止できます。
セキュリティチェックシート(PDF)
製品の導入検討にあたり、セキュリティ・情報システム担当の方向けに経済産業省の『クラウドサービスレベルのチェックリスト』に準拠したセキュリティチェックリスト、ならびにFISC(公益財団法人 金融情報システムセンター)の『金融機関等コンピュータシステムの安全対策基準・解説』に準拠したチェックリストを公開しております。Surflyが自社のセキュリティ基準を満たすかの判断にお役立てください。