テクニカルトピックス
Global Relayメッセージソリューションでは、お客様の様々なデータを長期間保持します。
その際のセキュリティポリシー、データ取り扱いポリシーについて以下にてご説明いたします。
Global Relayでは全てのデータを下記の手順により二重に暗号化しています。
- 着信した全てのメッセージに対して、ランダムに生成されたユニークな鍵によりAES暗号を行います
- 各メッセージのAES暗号化キーはお客様毎のRSA公開鍵で暗号化されています。
- 各お客様のRSA秘密鍵はパスワードで保護されています。
お客様の(暗号化済みの)メッセージデータは物理的に独立したシステムとストレージによって管理されます。
データセンタのサーバルームは二重に施錠され、最終的にサーバラックを開けるための電子錠は定期的にランダムに変更され、システム管理者にのみ開示されます。
1名のみ任命されているGlobal Relayの上級システム管理者は、AESやRSA暗号化キーを含むデータへのアクセス権を持っていますが、お客様データが格納されている環境へのすべてのアクセスは、ログに記録され、監視されています。
なお、どんなに優れたシステムを構築しても正しく運用できていないと意味がありませんが、Global Relayではサービス開始当初からSAS70 TypeⅡ(※)に対応しています。
SAS70 TypeⅡでは、有効な運用設計がなされているかどうかに留まらず、正しく運用されているかどうかを定期的に監査されますので、お客様にご安心いただける指針になるかと思います。
以上の内容および、サービス開始以来お客様データの紛失が一件もないという実績により、お客様には安心してGlobal Relayのサービスをご利用いただけるかと思います。
(※) SAS70:米国公認会計士協会(AICPA)が定めた、アウトソーシングサービスなどの受託業務に関する内部統制を評価するための監査基準です。日本の18号監査にあたります。
タイプ1:その時点における内部統制の設計の有効性を評価
タイプ2:タイプ1に加えて一定期間における内部統制の運用の有効性を評価