私たちは、お客様の大切な情報を様々な脅威から守り、安心してサービスをご利用いただけるよう、
セキュリティを経営の重要テーマの一つとして位置づけています。
バクラクは、ISO/IEC 27001およびSOC1 Type2の外部認証を取得し、
高水準なセキュリティ体制の維持・向上に取り組んでいます。
情報資産を適切に管理するため、国際規格である『ISO/IEC 27001』の認証を取得しています。
財務報告に関する内部統制の有効性を証明する『SOC1 Type2報告書』を第三者機関より取得しています。
サービスとしての使いやすさを保ちながら、情報の機密性・完全性・可用性をバランスよく守ることを基本方針とし、
組織・プロダクトの両面から継続的なセキュリティ対策強化に取り組んでいます。
最高情報セキュリティ責任者(CISO)を中心として専任のセキュリティチームを設置し、セキュリティに関する最新の動向を把握しながらタイムリーな対策および改善を進めています。
全従業員を対象に、入社時研修や定期的なセキュリティ教育を実施し、リスクに対する意識の向上を図っています。
すべての業務用端末に対して、EDRなどのマルウェア対策・端末管理・外部メディア制限など各種のセキュリティ設定を行い、安全な業務環境を構築しています。
システムの運用、開発などに使用するアカウントの発行・削除や権限設定の厳格化するとともに、ログイン時の認証を高度化し、不正なアクセスを防いでいます。
通信はTLS1.3で暗号化し、保存データも暗号化して管理することで、情報の漏洩、盗聴や改ざんを防いでいます。
不正ログインや外部からの攻撃を検知・防御する仕組みを導入し、サービス全体の安全性を確保しています。
第三者機関による脆弱性診断を定期的に実施し、問題があれば速やかに改善することでセキュリティの継続的な維持に努めています。
二要素認証やシングルサインオン、IPアドレス制限などの機能を提供し、各ユーザーの利用環境に応じた強固なセキュリティ設定が可能です。
当社では、セキュリティに関する透明性を重視し、セキュリティチェックシートを公開しています。
チェックシートでは、当社サービスにおける情報管理やセキュリティ対策について
組織的・人的・物理的・技術的各側面での具体的な対応内容をご確認いただけます。
バクラクがお客さまのセキュリティ基準を満たしているかの確認にご活用ください。
チェックシートダウンロード
