「SmartDB」のセキュリティを支える「指針」「人と組織」「サービス」
指針:ドリーム・アーツセキュリティ憲章(DSP)の策定
ドリーム・アーツは、提供するサービスやシステムの安全性と信頼性は企業経営だけでなく社会の根幹をなす重要な礎と考えています。あらゆるセキュリティ脅威に対応し、情報の安全と信頼を守るための会社全体のルールとして、ドリーム・アーツセキュリティ憲章(DSP)を策定しています。
代表取締役直轄の
セキュリティ委員会
セキュリティ統括組織として、社長直轄の『セキュリティ委員会』を設置。同委員会は実務指針『DAセキュリティガイドライン』を策定し、セキュリティ脅威に対応します。
経営における最優先の
セキュリティ投資
セキュリティ予算を最優先事項として確保し、技術導入や教育・訓練・監査の費用は効果的に配分。セキュリティ対策の継続的な強化に活用されます。
全社で取り組む
訓練と啓蒙
迅速な対応と被害最小化を目的に、セキュリティ訓練を毎年数回実施しています。さらに全社員の知識・スキル向上を目的とした教育・啓蒙活動も行っています。
人と組織:資格を持つエキスパートが支える、クラウド監視センター『DiOL』
10年間の実績を持つ、自社社員による24時間365日の監視体制
ドリーム・アーツのクラウド監視センター「DiOL」は、「SmartDB」を深く理解した証明となるSCS認定資格を持つ専任者が24時間365日体制で運用・監視を行っています。深夜も含めた体制を自社社員だけで構築し、日中・深夜・土日祝日も含めて、10年間欠かすことなく石垣島オフィスにて体制維持を続けています。
サービス:大企業にも選ばれる堅牢なセキュリティを標準で提供
「SmartDB」は、大企業にも選ばれる堅牢なセキュリティを標準機能として備え、安心・安全にご利用いただけます。また、内部統制や監査を支える証跡管理が可能で、個々の文書更新履歴からシステム全体の監査ログまでを一括して記録できます。内部監査の個別対応が必要な場合もご相談ください。
データへのアクセスを
徹底管理
原則、人によるデータアクセスは行いません。すべての作業は自動化して運用しています。やむを得ない場合のみ、本番環境アクセスを複数人での体制で実施し、すべて録画しているため内部監査で確認が可能となっています。
ユーザーごとの
利用環境
ユーザーごとに利用環境を分けて(シングルテナント)ご提供するため、他のユーザーのご利用状況やトラブル等は影響しません。安定運用や他社と分離されたデータ保管を実現します。
BYOK
データ暗号化と鍵の所有を分離する機能です。米シリコンバレーのITベンチャーFortanix社と技術提携し、実現しました。 万一ファイルやバックアップデータの流出、物理的な機器の流出が発生した場合もデータが閲覧されることはありません。
マルチGATE
セキュリティ
大企業の数千~数万のアカウント管理リスクを軽減するセキュリティ機能です。事前にアクセス権限パターンを定義し、業務アプリケーションごとに設定することで、効率的で安全なアクセス管理が可能です。
ロードマップに基づく継続的なセキュリティ強化
ドリーム・アーツでは、日々変化する脅威に対応するため、高セキュリティを実現する開発計画を進めています。今後、マイナンバー業務への対応強化を予定しており、時代の変化に合わせた技術と運用体制で情報の安全性と信頼性を一層高めていきます。
さまざまな規格・基準に準拠しています
ISMSクラウドセキュリティ認証
ISO 27017取得
「SmartDB」は国際規格であるISMSクラウドセキュリティ認証を取得しています。
基準・規則・法律に準拠
上記の観点でアセスメントされたユーザーにも「SmartDB」は導入していただいています。高い情報セキュリティレベルに対応しています。
※ISMSクラウドセキュリティ認証について
| 登録組織: | 株式会社ドリーム・アーツ SmartDBグループ |
| 登録範囲: | 「SmartDB」の提供に係るクラウドサービスプロバイダとしてのISMSクラウドセキュリティ 「SmartDB」の基盤となるクラウドサービスのカスタマーとして利用するうえでのISMSクラウドセキュリティ |
