安全と信頼

大企業や官公庁も導入できるセキュリティ水準

  • グリー株式会社
  • KDDI株式会社
  • 株式会社サイバーエージェント
  • 株式会社パソナテック
  • ヤマダ電機

チャットワークはKDDI株式会社と業務提携をおこない、セキュリティの強化や大規模組織でも利用できる管理機能を共同開発いたしました。

中小企業から大企業、官公庁まで導入できるセキュリティ水準と管理機能で、導入企業数121,000社以上(※2016年12月末日時点)の実績があります。

導入事例ページへ

通信の安全性

SSL/TLS通信のイメージ

インターネットを使ったサービスの中には、通信途中で第三者に盗み見られたり改ざんされる可能性があるものがあります。

チャットワークでは、通信のすべてをSSL/TLSを用いてデータを暗号化してあるので、第三者が内容を確認することができません。

また、アップロードされたファイルは、最高レベルの暗号化方式であるAES256を用いて暗号化しております。

※ SSL/TLS
SSLはSecure Socket Layerの略で、オンライン決済をおこなうWebページなどでも広く用いられている、通信内容を暗号化して盗み見や改ざんを防止する仕組みです。
TLSはTransport Layer Securityの略で、SSLの最新バージョンをもとに標準化されたものとなります。
チャットワークはSSL 2.0/3.0 など脆弱性が見つかっていて推奨されていないプロトコルは利用できないようになっております。

厳格なデータ管理

データセンターのイメージ

お客様からお預かりしている大切な情報は、プライバシーを尊重し、安全に守られるよう管理しています。

強固なセキュリティシステムを備えた社内から、システム保守という目的でのみ、限られたスタッフだけがアクセスできます。

お客様の同意を得たとき、または法令により要求される場合など、特定のごく限られた状況を除いてデータを開示することはありません。

国際的なセキュリティ基準に則った運用体制

ISMS認証 ESI認証

チャットワークは、大手セキュリティ会社等も登録している国際規格 ISO27001(ISMS)【※1】 認証とクラウド上の個人情報保護における国際標準規格ISO27018【※2】認定を取得し、厳格なセキュリティ基準に則って運用をおこなっております。

また、チャットワークのプログラム構造等にセキュリティの問題がないかを社内外で定期的に監査し、24時間体制でサーバーの監視をおこない、異常を検知した場合はすぐにシステム担当者へ通知されます。

【※1】:ISO27001(ISMS)
組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすための国際規格
【※2】:ISO27018
クラウド上の個人情報保護や運営する組織、管理プロセスなどの総合的な内部統制について、万全の保護体制を構築していることを証明する国際標準規格認

※ 第三者機関が、チャットワークのプログラム構造等にセキュリティ上の問題がないかを監査

※ 東京オフィスおよび大阪オフィスにて認証取得

高度なセキュリティと信頼性を持つデータセンター

amazon web services のロゴ

チャットワークでは、Amazon Web Services(以降、AWS)のデータセンターを利用しています。AWSはAmazon社が提供するデータセンターサービスで、同社が長年の大規模データセンターを運用した経験をもとに設計・構築・運用されています。

非常に高い信頼性を持つ認証と認定を受けており、多数の豊富な実績があります。

障害のリスクを分散

AWSのサーバーは独立した電源、空調、ネットワーク環境を持つ、異なるデータセンターにまたがって配備されています。

例え特定のデータセンターでハードウェアの物理的な障害やネットワーク障害が発生したとしても、待機している他のデータセンターのサーバーへと自動で切り替わり、運用を継続することができます。

安心のバックアップ体制

データベースのデータは常にバックアップされており、万が一システム管理者の操作ミスなどによるデータ消失が発生したとしても、最大過去35日以内のいつの時点の状態にもデータを復元することができる体制をとっております。

さらに、通常の運用サーバーとは全く異なる系統の専用サーバーへと、バックアップデータを保管しています。

バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%という極めて高い耐久性を持つよう設計されています。

その他Amazon Web Servicesのセキュリティ詳細についてはAWSセキュリティセンターをご覧ください。