ChatWork

ความปลอดภัยและความไว้วางใจ

ได้มาตรฐานการรักษาความปลอดภัยระดับธนาคาร

เพื่อรับรองว่าลูกค้าของเราจะสามารถสื่อสารทางธุรกิจได้อย่างมั่นใจ ChatWork จึงได้ให้การบริการที่เอาใจใส่อย่างใกล้ชิดในเรื่องการรักษาความปลอดภัยจากหลายๆ แง่มุม ตั้งแต่การสร้างระบบการจัดการข้อมูลไปจนถึงการตรวจสอบการรักษาความปลอดภัย

ความปลอดภัยและความไว้วางใจ

ระดับการรักษาความปลอดภัยที่มีความเหมาะสมแม้ในองค์กรขนาดใหญ่และหน่วยงานภาครัฐ

ChatWork ได้ลงนามความร่วมมือทางธุรกิจกับบริษัท KDDI Corporation และร่วมกันพัฒนาฟังก์ชันการรักษาความปลอดภัยและการจัดการระดับสูงที่สามารถใช้งานได้แม้ในองค์กรขนาดใหญ่

มาตรฐานการรักษาความปลอดภัยและฟังก์ชันการจัดการเหล่านี้เหมาะกับองค์กรทุกขนาด ตั้งแต่ธุรกิจขนาดกลางและขนาดย่อมไปจนถึงองค์กรขนาดใหญ่และหน่วยงานภาครัฐ เมื่อสิ้นเดือนสิงหาคม ปี 2560 พบว่า มีบริษัทที่ใช้บริการระบบเหล่านี้กว่า 147,000 แห่ง

การสื่อสารที่ปลอดภัย

บริการทางอินเทอร์เน็ตบางประเภทมีความเสี่ยงที่การสื่อสารจะถูกปลอมแปลงหรือเข้าดูโดยบุคคลที่สามในขณะที่ข้อมูลอยู่ระหว่างการเดินทาง

การสื่อสารทั้งหมดใน ChatWork จะผ่านการเข้ารหัสด้วยโปรโตคอล SSL/TLS ซึ่งหมายความว่าบุคคลที่สามจะไม่สามารถมองเห็นเนื้อหาของการสื่อสารได้

นอกจากนี้ ไฟล์ที่อัปโหลดก็จะผ่านการเข้ารหัสด้วยวิธีการเข้ารหัส AES 256 ที่มีคุณภาพสูงเช่นกัน

*SSL/TLS
SSL ย่อมาจาก Secure Socket Layer ซึ่งเป็นกลไกในการเข้ารหัสเนื้อหาของการสื่อสารเพื่อรับรองความเป็นส่วนตัวและความสมบูรณ์ของข้อมูล มีการใช้งานกันอย่างแพร่หลายในเว็บเพจที่ให้บริการชำระเงินผ่านระบบออนไลน์และบริการอื่นๆ ที่เกี่ยวข้อง
TLS ย่อมาจาก Transport Layer Security และเป็นมาตรฐานที่อ้างอิงมาจาก SSL เวอร์ชันล่าสุด
ใน ChatWork โปรโตคอลที่ไม่ผ่านการรับรองเนื่องจากมีการพบช่องโหว่หรือความเสี่ยงนั้น (เช่น SSL 2.0/3.0) จะไม่สามารถใช้งานได้

การจัดการข้อมูลอย่างเข้มงวด

ข้อมูลที่มีค่าที่เราเก็บรวบรวมจากลูกค้าจะได้รับการจัดการโดยคำนึงถึงความเป็นส่วนตัวของลูกค้าและการปกป้องข้อมูลเป็นสำคัญ

ข้อมูลดังกล่าวจะสามารถเข้าถึงได้เฉพาะภายในบริษัทของเราที่มีระบบรักษาความปลอดภัยที่แข็งแกร่งเท่านั้น โดยบุคลากรที่ได้รับเลือกเท่านั้น และเพื่อวัตถุประสงค์ในการบำรุงรักษาระบบเท่านั้น

เราจะไม่เปิดเผยข้อมูลลูกค้า ยกเว้นในบางกรณี เช่น เมื่อลูกค้ายินยอมให้มีการเปิดเผยข้อมูลหรือเมื่อเรามีความจำเป็นตามกฎหมายต้องเปิดเผยข้อมูล

กรอบปฏิบัติงานที่สอดคล้องกับมาตรฐานการรักษาความปลอดภัยระดับสากล

ISMS ESI

ChatWork ได้รับการรับรองมาตรฐาน ISO 27001 (ISMS)(*1) ซึ่งเป็นมาตรฐานสากลที่บริษัทด้านการรักษาความปลอดภัยใหญ่ๆ ใช้งานกัน และการรับรองมาตรฐาน ISO 2718 (*2) ซึ่งเป็นมาตรฐานสากลด้านการปกป้องข้อมูลส่วนบุคคลในระบบคลาวด์ ChatWork ดำเนินงานสอดคล้องกับมาตรฐานการรักษาความปลอดภัยที่เข้มงวด

นอกจากนี้ เรายังมีการตรวจสอบเป็นระยะในหัวข้อต่างๆ เช่น โครงสร้างของโปรแกรม ChatWork ทั้งภายในและภายนอกบริษัท เพื่อตรวจสอบปัญหาด้านการรักษาความปลอดภัย อีกทั้งเรายังมีการตรวจสอบเซิร์ฟเวอร์ของเราทุกๆ 24 ชั่วโมง และบุคลากรที่ดูแลระบบจะได้รับการแจ้งเตือนทันทีเมื่อตรวจพบความผิดปกติใดๆ

(*1): ISO27001 (ISMS)
มาตรฐานสากลสำหรับการจัดการความเสี่ยงต่างๆ ที่เกี่ยวข้องกับข้อมูลที่อยู่ในครอบครองขององค์กรอย่างเหมาะสม เพื่อเพิ่มมูลค่าขององค์กร
(*2): ISO27018
มาตรฐานสากลสำหรับการรับรองว่ามีระบบที่สมบูรณ์แบบพร้อมให้บริการเพื่อการปกป้องข้อมูลส่วนบุคคลในระบบคลาวด์ รับรองว่าบริษัทมีระบบควบคุมภายในที่ครอบคลุมและสามารถจัดการข้อมูลดังกล่าว กระบวนการจัดการ และอื่นๆ ได้อย่างเหมาะสม

*องค์กรภายนอกที่ตรวจสอบสิ่งต่างๆ เช่น โครงสร้างโปรแกรม ChatWork สำหรับปัญหาด้านการรักษาความปลอดภัย

*ผ่านการรับรองที่สำนักงานในโตเกียวและโอซาก้า

ศูนย์ข้อมูลที่มีการรักษาความปลอดภัยขั้นสูงและมีความเชื่อถือได้

ChatWork ใช้ศูนย์ข้อมูลของ Amazon Web Services (AWS) ซึ่งเป็นบริการศูนย์ข้อมูลที่ให้บริการโดย Amazon ซึ่งผ่านการออกแบบ จัดทำขึ้น และดำเนินการโดยอาศัยประสบการณ์อันยาวนานของบริษัทในด้านการให้บริการศูนย์ข้อมูลขนาดใหญ่

ศูนย์ข้อมูลเหล่านี้ได้รับการรับรองและได้รับการยอมรับว่ามีความน่าเชื่อถือเป็นอย่างมากและมีประวัติที่ดีเยี่ยม

การกระจายความเสี่ยงของการขัดข้อง

เซิร์ฟเวอร์ AWS จะถูกนำไปใช้งานในศูนย์ข้อมูลต่างๆ โดยมีการจ่ายพลังงานไฟฟ้า ระบบปรับอากาศ และสภาพแวดล้อมเครือข่ายที่เป็นอิสระจากกัน

แม้ว่าจะมีการขัดข้องของฮาร์ดแวร์หรือการขัดข้องของเครือข่ายเกิดขึ้นในศูนย์ข้อมูลใดศูนย์ข้อมูลหนึ่งก็ตาม ระบบจะยังคงดำเนินการได้อย่างต่อเนื่องเพราะบริการจะสลับไปใช้เซิร์ฟเวอร์สำรองในศูนย์ข้อมูลอื่นโดยอัตโนมัติ

ระบบสำรองข้อมูลที่เชื่อถือได้

ข้อมูลในฐานข้อมูลจะได้รับการสำรองข้อมูลอยู่เสมอ เพื่อให้สามารถเรียกคืนข้อมูลได้ในกรณีที่ข้อมูลเกิดการสูญหายเนื่องจากความผิดพลาดของผู้ดูแลระบบ หรือกรณีอื่นๆ

นอกจากนี้ ข้อมูลสำรองจะถูกเก็บไว้ในเซิร์ฟเวอร์เฉพาะของระบบที่แยกออกจากเซิร์ฟเวอร์สำหรับการดำเนินงานอย่างสิ้นเชิง

เราใช้บริการ Amazon S3 สำหรับการจัดเก็บข้อมูลสำรอง โดยบริการ Amazon S3 นั้นได้รับการออกแบบมาให้มีความทนทานของวัตถุถึง 99.999999999% ในระยะเวลาหนึ่งปี เนื่องจากบริการนี้มีการเก็บข้อมูลสำรองซ้ำซ้อนกันในพื้นที่หลายๆ แห่ง

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ Amazon Web Services โปรดไปที่ศูนย์รักษาความปลอดภัยของ AWS
AWS Cloud Security