大切なデータを安心のセキュリティで守ります
NotePMを安心して利用していただくため、様々な角度からセキュリティ対策・運用を実施し、大切なデータを守ります。
ISO27001(ISMS)の取得
NotePMは、2024年5月に国際標準規格「ISO 27001(ISMS)」の認証を取得しました。定期的なISMSマネジメントレビューを通じて、内部統制の整備・監督を行い、情報の機密性・完全性・可用性の維持と改善に取り組んでいます。
適用規格 :ISO/IEC 27001:2022 / JIS Q 27001:2023
認定年月日:2024年5月16日
認定番号 :IS 803943
認定機関 :BSIグループジャパン株式会社
セキュリティチェックシート
経済産業省が公開している「クラウドサービスレベルのチェックリスト」、およびIPA(情報処理推進機構)が公開している「安全なウェブサイトの作り方」に準拠した、セキュリティチェックシートを提供しています。自社のセキュリティ基準を満たすかどうかのご確認に活用ください。
セキュリティ評価プラットフォーム
外部のセキュリティ評価プラットフォーム(Assured)に回答しております。
こちら経由で取得も可能です。
【無料】NotePMの外部セキュリティ評価を取得
https://c.assured.jp/checksheet/share_requests/af4328404f2ac4da50e07a1d52144927
豊富な導入実績
金融機関、大学、上場企業など、厳格なセキュリティを求められる企業様からも多く、ご利用いただいております。
新生銀行、みずほ銀行、京王電鉄、マルコメ、ラクス
名古屋大学、アスクル、識学、など
NotePMの導入実績
シングルサインオン(SSO)
SAML2.0によるシングルサインオンに対応しています。
詳細はこちら:SSO/SAML認証(シングルサインオン)を設定する
IT管理者はメンバーのアカウントを一元管理できるため、IDやパスワードの流出リスクが低下し、情報をより安全に保つことができます。
ファイルのダウンロード制限
ファイルを閲覧のみ可能状態で、ダウンロードを制限(禁止)する機能を提供しています。
ヘルプ;ファイルのダウンロード制限機能
通信・データの暗号化
すべての通信はTLSv1.2で通信を暗号化しています。(TLSv1.0、1.1は無効化)
第三者が内容を盗聴することはできません。
また、データベース・ファイルともに暗号化しております。
信頼性の高いデータセンター
NotePMは、Amazon Web Services(国内:東京リージョン)のデータセンターを利用しています。AWSは非常に高い信頼性とセキュリティと実績を有しております。
AWS クラウドセキュリティについて
安心のデータバックアップ
すべてのデータは適時バックアップしています。万が一障害等でデータ消失が発生したとしても、復元できる体制を取っております。また、全データいつでもエクスポート可能です。
ヘルプ:データエクスポートについて
アクセスログ(監査ログ)
オーナーおよび管理者権限ユーザーは、チーム内のアクセスログを取得可能です。
アクセスログには、「ログイン履歴」「ファイルダウンロード履歴」などが含まれます。
<運営側で取得しているシステムログ>
AWSログ、OSログ、ミドルウェアログ、アプリケーションログ
(無期限保存)
厳格なデータ管理
サーバー監視は24時間365日。サーバーへのアクセスは限られたシステム運用担当のみに限定。また、運用担当がお客様のデータを参照することは原則ありません。(お客様から依頼、障害対応等でやむを得ない場合を除く)
脆弱性診断
アプリケーション、対象サーバー・ネットワークに対して、外部の専門機関による定期的な脆弱性診断を受け、安全であると評価を得ています。
2段階認証
NotePMは2段階認証機能を導入しています。セキュリティコードを入力することでログインアカウントのセキュリティを強化します。
ヘルプ:2段階認証を設定する
パスワードポリシーの変更
ログイン用のパスワードポリシーを、チームごとに変更できます。
ヘルプ:パスワードポリシーを設定する
アカウントロック
セキュリティ強化(不正アクセス防止)を目的に、NotePMではログインに連続して失敗した場合、一定時間アカウントを自動的にロックします。
トラブルシューティング:ログインができなくなりました。ロック解除方法を教えてください。
IPアドレス制限設定
特定IPアドレスからのアクセスの許可・除外が設定できます。自社オフィス以外からのアクセスを遮断するなど、セキュリティポリシーに合わせた運用が可能です。
ヘルプ:IPアドレス制限(固定IPでアクセス制限)
ウイルス対策
NotePMのサーバーには不正プログラム(ウイルス等)対策の仕組みが導入されており、不正プログラムがあった場合は、自動的に検知し無効化するようになっています。
WAF
NotePMはWAF(OWASP Top10に対応したルール)を導入しています。
柔軟なアクセスコントロール
組織規模に応じた柔軟な権限設定が可能です。情報にアクセスできる権限をユーザー別に細かく設定でき、よりセキュアに情報共有することができます。
ヘルプ:ユーザー権限の種類と操作権限
独自サブドメインURL発行
チームごとに異なる独自サブドメインURLを発行します。これによりそのURLを知らない限りは、第三者がお客様のNotePMの環境にアクセスすることはできません。