セキュリティ

システム

Fastaskのシステムは、分散化と多重化による信頼性と柔軟なシステム構成による拡張性を実現しています。

システムの信頼性

システムの分散化と多重化により、高い処理能力と冗長性、拡張性を担保。
24時間有人監視を行い、アベイラビリティ管理により迅速に異常検知の対策を実施。

通信経路対策

SSL(128bit)によるデータの暗号化。通信経路上での傍受リスクに万全の備え。

サーバーの多層化構成

インターネットから切り離してデータは管理。外部からの改ざん、破壊などのアタックを無力化。

回答データは多重化して管理

万一に備え、回答データをリアルタイムに多重バックアップ。サーバー側機器障害でデータを消失しないことを保証。

利用者のログイン認証

「お客様ID」「メンバーID」「パスワード」の3種情報による認証。通知URLによるアクセス時にも認証を要求。

システム冗長構成

バックボーンとの接続を多重化。ルーター、スイッチ等の電源、コントロールモジュールの多重化。

接続環境と回線設備の柔軟性

大容量ギガビットバックボーンへ直結。大手インターネットプロバイダーとのピアリング。
回線帯域の速やかかつ柔軟な拡張性。

ページ上部へ

運用基準

監視体制

専任チームによる24時間×365日有人監視

利用者と同じウェブインターフェースを通じて、サービスアベイラビリティおよびパフォーマンスを確認。

ネットワーク監視

トラフィック監視、サーバの稼働監視で、早期に異常を検知し対処。

負荷対策

負荷対策として必要な設備を事前に増強。エラーログの監視を行い、早期に異常を検知。

運用サービスレベル

障害時連絡

30 分以上のサービス停止となる障害を弊社にて発見した場合は、本サービスのウェブサイト「運用状況のお知らせ<お客様専用>」(お客様向け掲示板)で告知。

復旧連絡

本サービスのウェブサイト「運用状況のお知らせ<お客様専用>」(お客様向け掲示板)で告知。

メンテナンス連絡(30分以上の停止が伴う場合)

弊社作業時には、事前に本サービスのウェブサイト「運用状況のお知らせ<お客様専用>」(お客様向け掲示板)で告知。
ページ上部へ

データセンター

施設(ファシリティ)

耐震・防災設備

  • 震度7クラスの地震にも耐える堅牢な耐震設計
  • 耐震サーバーラックによる運用
  • 高強度シェルフの採用
  • 耐震型2重床
  • 超高感度火災センター(煙検知器、熱検知器)の設置
  • 窒素系ガスによる消火設備
  • 排煙設備、防災区画整備による炎症防止対策
  • 配管分離による漏水対策
  • 建物避雷針の設置
  • 引き込みケーブルの地中埋設による雷対策
  • ネットワーク受電及び自家発電による低電圧対策

電源設備

  • ネットワーク受電(3系統受電)
  • UPS(無停電電源装置)、自家発電、備蓄用燃料タンク設置による停電対策
  • CVCF(安定化電源)による瞬断対応

安定運用

  • 床下空調(吹き上げ式)を含む施設内温度の最適化安定制御
  • ラックキャビネットの換気ファン
  • 24時間365日電気主任技術者による有人常駐監視体制
  • ラック数、電源容量、回線容量などのフレキシブルな拡張性確保
  • ユーザーアベイラビリティ監視の導入
  • 定期的な電圧/電力の測定

セキュリティ

入退室管理

  • 入退室の事前申請、登録、記録
  • ユーザーごとの入館許可手続き義務と入館許可書の発行
  • ICカードによる入退室チェック
  • 禁止品の持ち込み制限
    飲食物、タバコ製品、爆発物、武器、危険物質、アルコール、非合法薬品、電磁気機器、放射性物質、カメラを含む一切の記憶装置

監視システム

  • 総合監視室の設置
  • 警備員の巡回
  • 監視設備(TVカメラ、パッシブセンサー)による24時間365日監視
  • タイムラプスVTRによる録画

ラック管理

  • 施錠式のクローズドラックによるセキュリティ確保
  • サーバーセンター受付担当者によるラックの開錠/閉錠
  • IDカードと開錠可能ラックの紐付けによるセキュリティ確保(契約ラックの範囲内でIDカードごとに開錠可能ラックを設定可能
ページ上部へ

第三者認証「ISO/IEC 27001」「プライバシーマーク」を取得

ISO/IEC 27001

Fastaskの運用・管理においては、情報セキュリティマネジメントの国際規格である「ISO/IEC 27001」の認証を取得しています。お客様やお取引先様などがFastaskで運用するアンケートデータは、弊社のインターネットデータセンターでお預かりしておりますが、その運用・管理が「継続的に適切かつ安全に行われている」ことが、第三者認証機関により客観的に証明されていることになります。これらは、自社で運営しており、情報セキュリティの3要素である「機密性」「完全性」「可用性」を高いレベルで確保しています。

プライバシーマーク

弊社はJISQ15001「個人情報保護に関するコンプライアンス・プログラムの要求事項」に準拠して個人情報を適正に取り扱っている事業者であることの証として、右記プライバシーマークの付与認定を受けております。Fastaskでは個人情報に限らず、法人の登録情報等についても同等の基準に準拠して取り扱い、お客様の保安維持につとめています。
ページ上部へ
RSS

JUST.SYSTEMS

menu