Security

セキュリティ

大企業や官公庁も導入できるセキュリティ水準

安心してビジネス上のコミュニケーションをしていただけるよう、Chatworkでは情報管理体制の構築や
セキュリティ監査など、様々な角度から細心の注意を払ってサービスを運営しています。

安全と信頼

大企業や官公庁も導入できるセキュリティ水準

  • グリー株式会社
  • KDDI株式会社
  • 株式会社サイバーエージェント
  • 株式会社パソナテック
  • ヤマダ電機

ChatworkはKDDI株式会社と業務提携をおこない、セキュリティの強化や大規模組織でも利用できる管理機能を共同開発いたしました。

中小企業から大企業、官公庁まで導入できるセキュリティ水準と管理機能で、導入企業数328,000社以上(※2021年8月末日時点)の実績があります。

アクセス制限など管理者機能を強化した大企業向け

エンタープライズプランについて
  • グリー株式会社
  • KDDI株式会社
  • 株式会社サイバーエージェント
  • 株式会社パソナテック
  • ヤマダ電機

通信の安全性

SSL/TLS通信のイメージ

インターネットを使ったサービスの中には、通信途中で第三者に盗み見られたり改ざんされる可能性があるものがあります。

Chatworkでは、通信のすべてをSSL/TLSを用いてデータを暗号化してあるので、第三者が内容を確認することができません。

また、アップロードされたファイルは、最高レベルの暗号化方式であるAES256を用いて暗号化しております。

SSL/TLS通信のイメージ
※ SSL/TLS
SSLはSecure Socket Layerの略で、オンライン決済をおこなうWebページなどでも広く用いられている、通信内容を暗号化して盗み見や改ざんを防止する仕組みです。
TLSはTransport Layer Securityの略で、SSLの最新バージョンをもとに標準化されたものとなります。
ChatworkはSSL 2.0/3.0 など脆弱性が見つかっていて推奨されていないプロトコルは利用できないようになっております。

厳格なデータ管理

データセンターのイメージ

お客様からお預かりしている大切な情報は、プライバシーを尊重し、安全に守られるよう管理しています。

強固なセキュリティシステムを備えた社内から、システム保守という目的でのみ、限られたスタッフだけがアクセスできます。

お客様の同意を得たとき、または法令により要求される場合など、特定のごく限られた状況を除いてデータを開示することはありません。

データセンターのイメージ

国際的なセキュリティ基準に則った運用体制

ISMS認証

Chatworkは、大手セキュリティ会社等も登録している国際規格ISO27001(ISMS)【※1】 認証・クラウドサービスの提供や利用に対して適用される国際規格ISO27017【※2】認証・プライバシー情報に関する国際規格ISO27701【※3】を取得し、厳格なセキュリティ基準に則って運用をおこなっております。

また、Chatworkは、公益財団法人金融情報システムセンター(FISC)が策定した「金融機関等コンピュータシステムの安全対策基準・解説書(第9版)」を満たす運用を行っております。
FISC対応状況レポート

さらに、Chatworkのプログラム構造等にセキュリティの問題がないかを社内外で定期的に監査し、24時間体制でサーバーの監視をおこない、異常を検知した場合はすぐにシステム担当者へ通知されます。

ISMS認証 ESI認証
【※1】:ISO27001(ISMS)
組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらすための国際規格
【※2】:ISO27017
さまざまなクラウド上のリスクへの備えを示したガイドラインであり、これからの時代に必要不可欠な「クラウドセキュリティ」を実現する実践的な国際規格
【※3】:ISO27701
個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されている国際規格

※ 第三者機関が、Chatworkのプログラム構造等にセキュリティ上の問題がないかを監査

※ 東京オフィスおよび大阪オフィスにて認証取得

高度なセキュリティと信頼性を持つデータセンター

amazon web services のロゴ

Chatworkでは、Amazon Web Services(以降、AWS)のデータセンターを利用しています。AWSはAmazon社が提供するデータセンターサービスで、同社が長年の大規模データセンターを運用した経験をもとに設計・構築・運用されています。

非常に高い信頼性を持つ認証と認定を受けており、多数の豊富な実績があります。

amazon web services のロゴ

障害のリスクを分散

AWSのサーバーは独立した電源、空調、ネットワーク環境を持つ、異なるデータセンターにまたがって配備されています。

例え特定のデータセンターでハードウェアの物理的な障害やネットワーク障害が発生したとしても、待機している他のデータセンターのサーバーへと自動で切り替わり、運用を継続することができます。

安心のバックアップ体制

データベースのデータは常にバックアップされており、万が一システム管理者の操作ミスなどによるデータ消失が発生したとしても、データを復元することができる体制をとっております。

さらに、通常の運用サーバーとは全く異なる系統の専用サーバーへと、バックアップデータを保管しています。

バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して99.999999999%という極めて高い耐久性を持つよう設計されています。

その他Amazon Web Servicesのセキュリティ詳細についてはAWSセキュリティセンターをご覧ください。