MATTEROOM セキュリティデータシート
MATTEROOM は法律および専門サービス向けに設計されたクラウドベースの業務・財務管理プラットフォームです。セキュリティはそのアーキテクチャ、運用、開発ライフサイクルの基盤です。
データセキュリティ
シングルテナントアーキテクチャ
各クライアントは分離された環境で運用され、データの分離とテナント間リスクの最小化を実現します。
安全な保存と共有
すべてのファイルと機密データは、厳格なアクセス制御と暗号化プロトコルにより保存・共有されます。
ディスク全体およびデータベースの暗号化
すべてのファイルシステムとデータベースは完全に暗号化され、堅牢な冗長性対策が施されています。
Data Encryption
完全な透過的データベース暗号化
高度なセキュリティパッケージには、透過的データ暗号化(TDE)が含まれており、顧客は自社の Azure Key Vault に保存された秘密鍵を使用できます。これにより、機密性とデータの完全性が向上します。
アプリケーションとネットワークのセキュリティ
Microsoft Cloud App Security
MATTEROOM および Mira の各種アプリとサービスは Microsoft の Cloud App Security カタログに掲載されており、Microsoft 365 アプリ認証基準に準拠しています。
CSA STAR レジストリ
MATTEROOM は Cloud Security Alliance の STAR プログラムに参加しており、ISO/IEC 27001 とクラウド固有の制御(CCM)を統合しています。
ネットワークアクセス制御
内部ネットワークへのアクセスは厳密に管理されており、許可されていない接続は厳禁です。通信は業界標準のセキュリティ対策で保護され、限られた上級システムエンジニアのみがアクセス可能です。
開発および運用のセキュリティ
セキュアな開発ライフサイクル
セキュリティは初期設計から最終展開まで組み込まれています。開発チームはすべて正社員で構成され、外部委託はありません。自動化された CI/CD プロセスにより、安全で一貫性のある効率的なソフトウェア提供が可能です。
変更管理
すべてのシステム変更は、情報セキュリティ基準に準拠した厳格なプロトコルに従って行われます。
物理的セキュリティ
データセンターはアクセス制御、環境保護、災害対策により保護されています。すべてのサービスは 3 ゾーンの Azure データセンターにホストされて�います。
コンプライアンスとガバナンス
ISO/IEC 27001 認証
MATTEROOM の情報セキュリティ管理システム(ISMS)は、情報セキュリティ管理の国際標準である ISO/IEC 27001 に準拠しています。
-
クラウド環境に合わせたリスクベースの制御選定。
-
セキュリティ対策の継続的な監視と改善。
-
使用範囲と制御を定義した文書化された適用宣言。 [1]
事業継続計画
定期的なテストにより、障害発生時のサービス継続性を確保します。
従業員の教育と責任
すべての従業員は、企業および顧客情報の保護に関して訓練を受け、責任を負います。
CSA STAR認証
MATTEROOM は CSA STAR レベル 2(第三者評価)を活用し、ISO/IEC 27001 とクラウドコントロールマトリックス(CCM)を組み合わせてクラウド固有のリスクを軽減します。 [2]
インシデント対応
イベントの監視と報告
従業員は、セキュリティインシデントや脆弱性を直ちに報告する必要があります。
対応プロトコル
確立された手順により、セキュリティイベントの封じ込め、調査、解決が行われます。