Discoveries Cloud 情報セキュリティ
ディスカバリーズは、お客様のデータを保護し、安全なクラウド環境を提供することを最優先事項としています。Discoveries Cloud における情報セキュリティと個人情報保護に対する厳格な取り組みをご紹介します。
ディスカバリーズのビジョン
ディスカバリーズは、「働くすべての人たちがイノベーションをもたらす世界を創る」ことをミッションに掲げ、組織のコミュニケーションとコラボレーションの再設計を通じて、ご契約者様の DX(デジタルトランスフォーメーション)を支援しています。生成 AI の進化に対応し、「AX(AI Transformation)」を自社の中心戦略に位置づけ、AI を業務と価値創造の中心に据えた組織変革を推進しています。
Discoveries Cloud の概要
ディスカバリーズは、企業の AX を推進するクラウドサービス「Discoveries Cloud」を提供しています。本サービスは、セキュアな共通基盤「Discoveries Cloud Platform」上で構築・運用されており、お客様に安全な利用環境を提供します。
情報セキュリティへの取り組み
お客様からお預かりする情報、サービスのために活用する情報資産の機密性、完全性、可用性を確保し、情報セキュリティに取り組むことは、ディスカバリーズの社会的責務であると認識しています。
ISO/IEC 27001 認証の取得
2018 年より継続的に取得し、国際標準に準拠した情報セキュリティマネジメントシステムを運用しています。
全社員対象のセキュリティトレーニング
従業員の情報セキュリティリテラシー向上を目的とした定期的な教育を実施しています。
専門チームによる管理
情報セキュリティ専任チームとプライバシー専任チームが、厳格な管理体制を構築・維持しています。
セキュリティを中核としたテクノロジー
Discoveries Cloud は、機密性、完全性、可用性の三要素を中核とした強固なセキュリティ設計と運用により、お客様のデータを安全に保護します。
機密性の確保
- データは日本国内のデータセンターに保管
- 保管データと通信経路は全て暗号化
- お客様ごとのテナント分離
可用性の確保
- DoS 攻撃対策、自動スケーリング
- システムの冗長化と地理的分散
- 自動バックアップ機能
完全性の確保
- 厳格なアクセス制御
- 詳細な監査ログの運用
- バックアップによるデータ保護
データアクセスと制限
- データの所有権と共同責任モデル
- お客様のデータの所有権は常にお客様に帰属します。セキュリティとデータ保護は、ディスカバリーズとお客様の共同の責任です。ディスカバリーズはインフラとアプリケーションのセキュリティを管理し、お客様はユーザー認証情報やアクセス権限の管理を行います。
- IP アドレス制限
- People, Story, Meet Up は、日本国内の許可 IP アドレスからのアクセスをサポートしています。
- アカウント権限管理
- サービスには「管理者」「投稿者」「閲覧者」などの権限種別があり、お客様の運用に合わせて設定可能です。
- パスワードポリシー
- Discoveries Cloud ID 認証では 6 文字以上の半角英数字、Microsoft 365 ID 認証では Microsoft Entra のポリシーに準拠します。
法規制への準拠
ディスカバリーズは、情報セキュリティに関する法令、規制およびガイドライン等を遵守し、情報セキュリティマネジメントシステムに反映しています。
- 個人情報保護法に規定される個人情報の定義を遵守し、保護に取り組んでいます。
- お客様の同意なしに、個人情報が定められた目的以外で利用されたり、第三者に提供されたりすることはありません。
- ディスカバリーズは、情報セキュリティと個人情報保護へのコミットメントについて第三者による認証を受けています。