ISO27001取得による、信頼性の高いサービスを提供します。
情報セキュリティ体制 ISO/IEC 27001・2013
JIS Q 27001:2014 | インフォネットでは、情報資産のセキュリティを適正に維持することが社会責務であり、当社の継続的な経営課題であると認識し、情報セキュリティ管理システムの国際規格である ISO27001(ISO/IEC 27001:2013、JIS/Q 27001:2014)およびISO27017(ISO/IEC 27017:2015)を取得するなど積極的に情報セキュリティに取り組んでおります。お客様およびお取引先様の情報資産を安全に保護するとともに、情報セキュリティの継続的な向上に努め、信頼性の高いサービスを提供してまいります。 |
サーバ環境 | データセンター | 耐震設計・空調設備・無停電電源装置・入退室管理 |
| 24時間監視 | すべてのサーバを監視システムにより、24時間体制で監視 |
| バックアップ | 毎日差分によるバックアップを実施し、3世代のシステムデータを保存 |
障害監視 PING・ポート監視
サイト死活監視 | サーバー及び、WEBサービスの稼働監視を実施しております。死活監視は以下の視点から監視しております。 | 外部監視 | 外部監視サーバーより、各ポートチェック、応答時間などを監視 | | 内部監視 | 内部監視サーバーより、トラフィック、CPU使用率、メモリ使用率、各サーバの稼働状態を監視 | | 自己監視 | 自己エラー等、外部ではチェックできない状態の監視 |  |
| SNMP監視 | CPU・ネットワーク・HDD・メモリ状態の監視を実施しております。 |
| トラフィック監視 | 帯域(回線)の監視を実施しております。 |
システム導入(移行):システム開発 | コーディング規約に則った開発 | infoCMSのコーディングにおいては全工程においてコーディングの規約を規定し、その規約に則ったシステム開発を実施しております。 |
| セキュリティ対策 | フレームワーク上で不正文字列による アタックを防止。
SQLインジェクション及びクロスサイトスクリプティングに対しても施策を実施しております。 |
| 管理機能のセキュリティ対応 | 管理画面ログインにおいて、パスワード有効期限、アクセス元IPアドレス指定が可能。
その他、管理者操作ログの取得、管理権限設定による利用機能制御なども行っております。 |
大規模災害など事業を継続することに対しリスクが発生した場合に、WEBサイトの事業を直ぐに復旧、または影響を最小限に抑え、速やかに再開を実現します。日々、別拠点にあるDR(ディザスタリカバリ)サイトにバックアップを実施しており、データセンターが災害にあった場合にはDRサイトに稼働を切り替え、WEBサイトを表示することが可能です。
DRサイトは、地理的に300km以上離れているだけでなく、活断層やプレートなどの震源や、電力会社及び通信網が異なることから、メインサイトと同時被災の確率が低いです。
infoCMSでは、お客様の事業の重要度に合わせて
2種類のサービスをご提供しています。
- BCP:サイト復旧
- BCP:メンテナンスページ表示