情報セキュリティマネジメントシステムの国際標準規格「ISO/IEC27001」認証を取得しています。認証維持のため、社内管理部門による継続的な取り組みと外部ISMS機関による定期レビューを実施。情報セキュリティの3要素である機密性・完全性・可用性の維持向上に日々努めています。

SO/IEC27001認証の維持管理において、外部のISMSレビュー機関による客観的な監査を定期的に受けています。内部統制の整備状況や運用の有効性について第三者の視点から評価を受けることで、セキュリティマネジメント体制の継続的な改善と品質向上を図っています。

システムの安全性を維持するため、専用の脆弱性検知ツールを活用した継続的な監視体制を構築しています。また、外部機関による脆弱性診断を定期的に実施し、潜在的なリスクの早期発見と迅速な対応により、お客さまのデータを保護する堅牢なシステム環境を維持しています。

Passworkとのすべての通信においてSSL/TLSプロトコルによる暗号化を実装しています。この暗号化技術により、悪意のある第三者によるデータの盗聴、改ざん、なりすましを効果的に防止し、お客さまの重要な情報が通信過程で漏洩することのない安全な環境を実現しています。

外部からの不正なアクセスを防ぐため、DDoS攻撃対策、IPアドレス制限、ファイアウォールなどの多層防御システムを実装しています。これらの対策により、サーバーへの不正侵入を未然に防ぎ、お客さまのデータとシステムの安全性を確保した運用環境を維持しています。

Passworkから送信されるすべてのメールに、送信者認証技術であるDKIMを実装しています。電子署名による送信者検証により、正規の送信元からのメールであることを確実に証明し、なりすましメールによる詐欺やフィッシング攻撃からお客さまを保護しています。