セキュリティについて
アルムネットでは、個人情報の保護を第一に考えており、大切な個人情報を守るために、4つのレベルにおいて保護策を講じています。管理者やユーザーといった「人」の側面。システムの操作部分にあたる「アプリケーション」。物理的なデータ保管場所となるサーバーなどの「ハードウェア」。それぞれのレベルで信頼性の高い施策を講じています。 たとえば、ユーザーが登録する際に必ず管理者の承認を必要とするなど、管理者が一元管理するための機能が備わっています。そして、住所・電話番号・勤務先などの個人情報は、管理者以外のユーザーに公開するかどうか、ユーザー自身が選択することできます。本人の意思による公開以外はできません。また、メール送信する際は個人のメールアドレスは表示されず、IDのみが表示される仕組みとなっています。しかし、内部では本人のメールアドレスにも同時に通知され、プライバシー保護と利便性を両立しています。
アルムネットはハードウェア(サーバー)、アプリケーション、ユーザー、管理者の4つのレベルにおいて、情報セキュリティに対する体制を確立しています。
1.ユーザーレベル
会員制のクローズドシステム
当該組織に属し、身分の明らかな方のみが登録の対象となります。各登録者にはIDが付与され、その利用状況がログとして記録されます。
ユーザー自身による個人情報の管理
ユーザー自身が、個人情報の公開・非公開をコントロールできる仕組みとなっています。したがって、メンバー間であっても、公開したくない情報は、自ら非公開にすることができます。また、個人が入力した情報は、ユーザー自身がWEBサイト上で操作することでいつでも訂正・削除することが可能です。
2.管理者レベル
管理者の管理
複数名で管理画面を使用する場合、それぞれの管理者に対して、IDの発行、削除を行うことが可能です。同時に、管理者がいつ、どのような操作を行ったかについての履歴を記録しているため、なりすましや管理者自身による不正な行為の有無を管理することができます。
また、管理者グループを3つまで設定することができ、それぞれの管理者に異なる閲覧や編集の権限を与えることが可能です。
管理者画面へのアクセス管理
IPフィルター機能を利用することで、任意のIPアドレス以外からの管理画面へのアクセスを制限することが可能です。また、USBトークンを利用した管理画面への認証にも対応しております。
3.アプリケーションレベル
SSL
現在最も秘匿性が高いとされているセキュリティ維持方式であるSSL(Secure Socket Layer)を使用することが可能です。この技術によって、個人情報は暗号化されるため、インターネットで情報が送信される際に第三者に読み取られることはなく、安心してご利用いただけます。アルムネットが採用しているSSLは、マイクロソフト社のインターネットエクスプローラ等、一般のブラウザに標準搭載されていて、世界標準の最大256bitで暗号化されデータが保護されます。
プログラムセキュリティ対策
会員制のクローズドな仕組みではありますが、万が一に備え、クロスサイトスクリプティングやSQLインジェクションなどの攻撃への対策も実施しております。
自動バックアップ
サーバーレベルでのバックアップの他に、プロフィールなどの主要項目のバックアップを取っております。
4.ハードウェアレベル
データセンター
強力なバックボーンと万全の管理体制を有する信頼性の高いデータセンターを採用しています。サーバーにはファイアウォールが設定されている他、障害耐性をより高めるためにハードディスクはミラーリングと別サーバーによりバックアップされます。ご要望により、専有サーバーをご用意することも可能です。 その場合、専用システムとしてのご提供となるため、貴校・貴団体のセキュリティポリシーに即したシステム環境の実現が可能となります。
システム構成
セキュリティの向上とシステム稼働の安定性を確保できるようシステムを構成しております。急なアクセス上昇やシステム障害に備えています。
