お客様からお預かりしたデータは、AWSのap-northeast-1 (東京)に保管されます。
お客様は、募集する職種名の設定が可能です。
【操作手順】
【操作手順】
お客様が上記の機能を使用して登録した情報は、適切なラベルが付与された状態でシステムに反映されます。
データベースに保管される情報は各社共通の鍵で保存時にストレージ層で暗号化され、適切なアクセス権のもとで保管されます。但し、パスワードは、不可逆暗号化(ハッシュ化)された状態で、データベースに保管されます。
お客様で用意した暗号鍵を使用することも可能です。詳細は以下を参照ください。
お客様の端末と、システムとの間のインターネット通信は、SSL/TLS通信によって暗号化されます。なお、対応している SSL/TLS は、TLS1.2 以降となります。
安定した通信環境を確保するためにIPv4のみに対応しております。現IPv6での接続はサポートされておりませんので、ご利用の際は IPv4 ネットワークをご利用ください。
お客様に悪影響を及ぼす可能性のあるサービスの変更を行う場合は、事前に一定の権限を有しているユーザに対してチャンネルトークもしくはメールで通知します。
データベースに保管される、お客様の各種情報は、日次でバックアップを取得しています。バックアップは、35世代分保管されます。
お客様による一部データのエクスポート機能も提供しております。
ただし、HERPが取得しているバックアップデータ、およびお客様がエクスポートしたデータからの復元に関する要望は承っておりません。
サービス内で提供されるログは、タイムゾーンJST(UTC+9)で提供されます。
ログの時間は、AWSが提供するNTPサービスと同期しています。
開発チームは、システムで利用しているOS、ミドルウェア等に関する脆弱性情報を、定期的に収集しています。
システムで利用しているコンポーネントに対する脆弱性パッチが公開された場合は、テスト環境での検証を経た後、速やかに適用されます。
サービスの開発は、社内の開発方針に従って開発しています。
お客様に大きな影響を与えるセキュリティインシデント(データの消失、長時間のシステム停止等)が発生した場合は、インシデント発見後、原則として1時間以内(営業時間外に発生した障害の場合は翌営業開始時間から1時間以内)に一定の権限を有しているユーザに対してメールおよびチャットにて通知します。
情報セキュリティインシデントに関する問合せは、本セキュリティホワイトペーパー末尾の「セキュリティ担当」窓口より受け付けています。
お客様から預かったデータを適切に保護することは、株式会社HERPの責任です。ログデータを含むお客様データは、不正なアクセスや改ざんを防ぐため、限られたアクセス権のもとで事業継続の限り保管されます。
AWS内で利用されたストレージデバイスなどの装置の処分に関してはAWSの廃棄プロセスに従っています。
株式会社HERPは、情報マネジメントシステム認定センター(ISMS-AC)が運営する、ISMS適合性評価制度における、ISMS認証を取得しています。
認証登録範囲は以下リンク先を参照 https://isms.jp/lst/ind/CR_IS_x0020_721526.html
株式会社HERPは、情報マネジメントシステム認定センター(ISMS-AC)が運営する、ISMS適合性評価制度における、ISMSクラウドセキュリティ認証を取得しています。
認証登録範囲は以下リンク先を参照
次に示す機能を運用するために、外部のクラウドサービスを利用しています。
クラウドサービス
機能
運営会社
保存される情報
チャネルトーク
Webチャットによるユーザヘルプ
Channel Corp
個人名・メールアドレス・お問い合わせ内容等
Sendgrid
メール送信
SendGrid
メールアドレス・メール内容・送信日時等
LaunchDarkly
顧客ごとの機能切り替え
Catamorphic Co.
顧客の設定
改訂履歴は以下を参照ください。
改訂日
改訂内容
2025/5/30
初版発行
株式会社HERP セキュリティ担当 Email security-info@herp.co.jp