Chatwork

bảo mật

Đạt tiêu chuẩn bảo mật cấp độ ngân hàng

Để đảm bảo khách hàng của chúng tôi có thể tiến hành các giao dịch kinh doanh của họ với sự tin tưởng, Chatwork đã vận hành một dịch vụ rất quan tâm tới vấn đề bảo mật trên nhiều phương diện, từ xây dựng hệ thống quản lý thông tin tới kiểm định bảo mật.

Sự an toàn và tin cậy

Mức độ bảo mật phù hợp với cả các công ty lớn và cơ quan nhà nước

Chatwork đã ký kết một thỏa thuận hợp tác kinh doanh với Tập đoàn KDDI, và chúng tôi đã cùng nhau phát triển các tính năng quản lý và bảo mật được tăng cường, có thể sử dụng được thậm chí trong các tổ chức lớn.

Các tính năng quản lý và tiêu chuẩn bảo mật này phù hợp với các tổ chức với mọi quy mô, từ các doanh nghiệp nhỏ, vừa, tới các doanh nghiệp lớn, và các cơ quan nhà nước. Vào cuối tháng năm , có hơn công ty đang sử dụng chúng.

Truyền tin an toàn

Một số dịch vụ internet mang theo nguy cơ thông tin bị bên thứ ba xem hoặc can thiệp trong khi truyền.

Tất cả thông tin trao đổi trong Chatwork được mã hóa bằng giao thức SSL/TLS, điều đó nghĩa là bên thứ ba không thể xem nội dung của họ.

Thêm vào đó, các tập tin tải lên cũng được mã hóa bằng phương pháp mã hóa cao cấp AES 256.

*SSL/TLS
SSL là viết tắt của Secure Socket Layer (Tầng Số Bảo mật). SSL là phương thức mã hóa nội dung truyền tin để đảm bảo sự bí mật và nguyên vẹn thông tin, được sử dụng rộng rãi trên các trang web cung cấp dịch vụ thanh toán trực tuyến và các dịch vụ tương tự.
TLS là viết tắt của Transport Layer Security (Bảo mật Tầng Truyền tải), và nó được chuẩn hóa dựa trên phiên bản mới nhất của giao thức SSL.
Trên Chatwork, các giao thức lỗi thời, do đã phát hiện ra các lỗ hổng bên trong chúng (như SSL 2.0/3.0), không thể được sử dụng.

Quản lý dữ liệu nghiêm ngặt

Thông tin quan trọng chúng tôi thu thập từ khách hàng được quản lý với mục tiêu tôn trọng sự riêng tư của khách hàng và bảo đảm thông tin.

Thông tin chỉ có thể truy cập từ bên trong công ty của chúng tôi với một hệ thống bảo mật chặt chẽ, chỉ những nhân viên được chỉ định được truy cập, và chỉ nhằm mục đích bảo trì hệ thống.

Chúng tôi chỉ cung cấp dữ liệu của khách hàng trừ một số trường hợp cụ thể nhất định, như khi khách hàng đồng ý cung cấp thông tin, hoặc khi chúng tôi được phía luật pháp yêu cầu cung cấp dữ liệu.

Một nền tảng vận hành phù hợp với các tiêu chuẩn bảo mật quốc tế

Chatwork hoạt động tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt, đạt chứng nhận ISO27001 (ISMS) [*1], tiêu chuẩn quốc tế mà các công ty an ninh lớn đều đăng ký; chứng nhận ISO27017 [*2], tiêu chuẩn quốc tế áp dụng cho việc cung cấp và sử dụng dịch vụ đám mây; và chứng nhận ISO27701 [*3], tiêu chuẩn quốc tế liên quan đến thông tin quyền riêng tư.

Thêm vào đó, chúng tôi định kỳ kiểm định những thứ như cấu trúc chương trình Chatwork ở trong và ngoài công ty để dò các vấn đề về bảo mật. Chúng tôi cũng giám sát các máy chủ của mình 24/24, và nhân viên hệ thống sẽ được thông báo ngay lập tức về bất kỳ những bất thường nào được phát hiện.

ISMS
(*1): ISO27001 (ISMS)
Một tiêu chuẩn quốc tế nhằm quản lý một cách thích đáng các loại rủi ro liên quan tới thông tin của các tổ chức, để làm tăng giá trị của tổ chức đó.
(*2): ISO27017
Một tiêu chuẩn quốc tế thực tiễn xác định các hướng dẫn cho các biện pháp phòng ngừa chống lại nhiều yếu tố rủi ro khác nhau liên quan đến điện toán đám mây để nhận ra "bảo mật đám mây", sẽ là yếu tố không thể thiếu trong thời đại sắp tới.
(*3): ISO27701
ISO27701 là tiêu chuẩn quốc tế quy định các nguyên tắc và yêu cầu nhằm bảo vệ quyền riêng tư có thể bị ảnh hưởng do quá trình xử lý thông tin cá nhân.

*Một tổ chức độc lập kiểm định những thứ như cấu trúc chương trình Chatwork để tìm ra các vấn đề bảo mật

*Đã được chứng nhận tại văn phòng Tokyo và Osaka

Các trung tâm dữ liệu với sự sự bảo mật và độ tin cậy cao

Chatwork sử dụng các trung tâm dữ liệu Dịch vụ Web Amazon (AWS). AWS là một dịch vụ trung tâm dữ liệu do Amazon cung cấp, được thiết kế, xây dựng và hoạt động dựa trên kinh nghiệm lâu năm của công ty trong việc vận hành các trung tâm dữ liệu lớn.

Những trung tâm dữ liệu này đã được chứng thực và công nhận là cực kỳ đáng tin cậy, và có những thành tích xuất sắc.

Phân bố rủi ro xảy ra lỗi

Các máy chủ AWS được triển khai trên khắp các trung tâm dữ liệu khác nhau, với nguồn năng lượng, điều hòa không khí, và môi trường mạng độc lập.

Ngay cả khi xảy ra lỗi phần cứng hoặc lỗi mạng tại một trung tâm dữ liệu nhất định, việc vận hành liên tục vẫn được đảm bảo, vì dịch vụ sẽ tự động chuyển sang một máy chủ đang chờ tại một trung tâm dữ liệu khác.

Hệ thống sao lưu đáng tin cậy

Dữ liệu trong cơ sở dữ liệu luôn được sao lưu, do đó có thể phục hồi lại dữ liệu trong trường hợp khó có thể xảy ra là mất dữ liệu do lỗi của người quản trị hệ thống hoặc lỗi tương tự.

Thêm vào đó, dữ liệu sao lưu được lưu trữ trên một máy chủ chuyên dụng của một hệ thống hoàn toàn tách biệt với máy chủ làm việc.

Chúng tôi sử dụng Amazon S3 để lưu trữ dữ liệu sao lưu. Amazon S3 được thiết kế để đảm bảo tới 99.999999999% độ bền cho dữ liệu trong một năm xác định, vì nó lưu trữ dữ liệu nhiều lần ở nhiều nơi.

Để có thêm thông tin chi tiết về bảo mật của Dịch vụ Web Amazon, vui lòng truy cập vào trung tâm bảo mật AWS.
Khả năng bảo mật của Đám mây AWS