1. トップ
  2. サービス一覧
  3. INVITO MOBILE
  4. INVITO MOBILEのセキュリティ

INVITO MOBILEのセキュリティ

INVITO MOBILEの様々なセキュリティ対策をご案内します。

高レベルのセキュリティ環境

IIJは、ISMS認証、プライバシーマーク認証を取得しており、それぞれの方針および社内規定に従って、マネジメントと個人情報の取り扱いを行っております。情報保護対策は万全の運用環境となります。

IIJ GIOのセキュリティ

アクセス権限制御

顧客データベースごとに、詳細なアクセス権限設定が可能です。個人情報にアクセスできる範囲を限定し、高いセキュリティレベルを確保することができます。

SSL対応

INVITO MOBILEとクライアントとの通信には、SSLを利用することができます。インターネット上の通信経路の暗号化により、安全な通信を実現できます。

アクセス元IP制限

INVITO MOBILEの管理機能へのアクセスは、接続元のIPアドレスによる接続制限を設定することができます。特定のネットワーク以外からのアクセスを防ぐことにより、インターネットからの攻撃からお客様の情報資産を守ります。

セキュアプログラミングによるセキュリティ対策

入力値の適切なチェック、HTML生成時のサニタイズ処理の実装により、クロスサイトスクリプティングやSQL・OSコマンドインジェクション攻撃を防ぎます。
認証されたユーザとの一連の通信(セッション)は、ログインIDとは異なるセッションIDを用い、Cookieを利用して管理します。また認証情報はセキュアCookieで保持しています。
HTTPヘッダー、Cookie、HTMLソースのコメントに内部情報を出力しません。パスワード等の機密性の高い情報は、画面上ではマスクして表示し、ブラウザのキャッシュから漏えいしないよう、キャッシュ利用を無効化しています。公開ディレクトリ上に重要なデータを置かず、Webサーバのアクセス制御を適切に設定しています。

機能設計・運用によるセキュリティ対策

システムの運用メールにより、重要なデータが流出しないよう、送信メールの内容を限定しています。
個人情報を扱う機能の適切な権限設定によるデータ保護を行っています。
個人情報にアクセスする機能の操作ログを記録しています。
セキュリティパッチがリリースされた場合に、アプリケーションエンジニア、インフラエンジニアから構成されるSEサポートチームによる総合的なパッチ適用を実施します。

お問い合わせフォーム
IIJ GIOパートナープログラム 新規パートナー募集中 IIJの最新情報をお届けメールマガジン「IIJ Biz Information」