ChatWork

Seguridad y confianza

Cumple con las normas de seguridad a nivel bancario

Para asegurar que nuestros clientes puedan llevar a cabo sus comunicaciones corporativas de forma segura, ChatWork ofrece un servicio que presta especial atención a la seguridad desde varios ángulos, desde creación de sistemas de gestión de información hasta auditorías de seguridad.

Seguridad y confianza

Niveles de seguridad adecuados incluso para grandes empresas y organismos gubernamentales

ChatWork ha llegado a un acuerdo de cooperación empresarial con KDDI Corporation y han desarrollado de forma conjunta una seguridad y funciones de gestión mejoradas que pueden utilizarse incluso en grandes organizaciones.

Estas normas de seguridad y funciones de gestión son adecuadas para organizaciones de todos los tamaños, desde pequeñas a medianas empresas, hasta grandes empresas y organismos gubernamentales. A finales de agosto de 2017, más de 147.000 empresas las utilizan.

Comunicaciones seguras

Algunos servicios de Internet conllevan el riesgo de que las comunicaciones sean alteradas o vistas por terceros durante la transmisión.

Todas las comunicaciones en ChatWork se cifran usando SSL/TLS, lo que significa que ningún tercero puede ver su contenido.

Además, los archivos subidos se cifran utilizando el método de cifrado de alto grado AES 256.

*SSL/TLS
SSL es la abreviatura de Secure Socket Layer. SSL es un mecanismo para cifrar el contenido de las comunicaciones y garantizar la privacidad y la integridad de los datos. Es muy utilizado en páginas web que ofrecen pagos en línea y similares.
TLS es la abreviatura de Transport Layer Security y está normalizado en base a la última versión de SSL.
En ChatWork no se pueden usar protocolos que quedaron obsoletos al descubrir que tienen vulnerabilidades (como SSL 2.0/3.0).

Gestión estricta de datos

La valiosa información que recopilamos de los clientes se gestiona teniendo en cuenta el respeto a la privacidad del cliente y la protección de la información.

Solo se puede acceder a la información dentro de nuestra empresa, que cuenta con un fuerte sistema de seguridad, y solo puede el personal seleccionado y con el único propósito de realizar el mantenimiento del sistema.

No divulgaremos los datos de los clientes excepto en ciertas circunstancias específicas, como en el caso de que los clientes consientan su divulgación o de que la ley nos exija divulgar datos.

Un marco operativo que cumple con las normas internacionales de seguridad

ISMS ESI

ChatWork ha obtenido la certificación ISO 27001 (ISMS) (*1), una norma internacional que también utilizan las principales compañías de seguridad, y la certificación ISO 2718 (*2), una norma internacional para la protección de la información personal en la nube. ChatWork opera conforme a estrictas normas de seguridad.

Además, realizamos auditorías de forma periódica de temas como la estructura del programa ChatWork dentro y fuera de la empresa para detectar cualquier problema de seguridad. También supervisamos nuestros servidores las 24 horas del día y se notifica al personal del sistema de cualquier anomalía que se detecte de forma inmediata.

(*1): ISO27001 (ISMS)
Una norma internacional para gestionar de forma adecuada varios riesgos relacionados con la información que poseen las organizaciones con el fin de aumentar el valor de la organización
(*2): ISO27018
Una norma internacional para certificar que existe un sistema perfecto para la protección de la información personal en la nube, controles internos integrales dentro de las compañías que manejan dicha información, procesos de administración, etc.

*Una organización externa verifica cosas como la estructura del programa de ChatWork para buscar problemas de seguridad

*Certificado en las oficinas de Tokio y Osaka

Centros de datos con seguridad y fiabilidad avanzadas

ChatWork utiliza los centros de datos de Amazon Web Services (AWS). AWS es un servicio de centro de datos proporcionado por Amazon que está diseñado, construido y operado en base a la larga experiencia de la compañía en operar grandes centros de datos.

Estos centros de datos están certificados y reconocidos como muy fiables y tienen un excelente historial.

Distribuir el riesgo de error

Los servidores AWS están emplazados en diferentes centros de datos con electricidad, aire acondicionado y entornos de red independientes.

Incluso si se produce un fallo de hardware o un fallo de red en un centro de datos específico, se garantiza el funcionamiento continuo porque el servicio cambia automáticamente a un servidor en espera en otro centro de datos.

Un sistema de respaldo fiable

Los datos de la base de datos siempre tienen una copia de seguridad, por lo que los datos se pueden restaurar en el caso improbable de pérdida de datos debido a un error del administrador del sistema o similar.

Además, los datos de la copia de seguridad se almacenan en el servidor dedicado de un sistema que está completamente separado del servidor de operaciones.

Utilizamos Amazon S3 para almacenar datos de copias de seguridad. Amazon S3 está diseñado para proporcionar una durabilidad de los objetos del 99.999999999 % durante más de un año dado, ya que almacena los datos de forma redundante en múltiples instalaciones.

Para obtener más detalles acerca de la seguridad de Amazon Web Services, visita el centro de seguridad de AWS.
Seguridad en la nube de AWS