通信と保管を守る
HTTPS や WAF、バックアップなど、情報を守るための基本対策を整えています。
SECURITY
安心して使い始めるためのセキュリティの考え方を公開しています。
まんくみでは、会議の記録、資料、お金に関わる情報など、管理組合にとって大切な情報を扱います。だからこそ、通信の保護、権限管理、バックアップ、継続改善といった基本的な対策を、導入前にも確認しやすい形で公開しています。
見られる範囲を分ける
役割ごとの権限管理やパスワードポリシーで、アクセス範囲をコントロールします。
継続して見直す
アップデートや運用見直しを継続し、変化するリスクに対応し続けます。
QUICK CHECK
まず知っておきたい対策
導入前に気になりやすい項目を、一覧で確認できるようにしています。
国内データセンターHTTPS(通信暗号化)WAF不正アクセス対策パスワードポリシーアクセス権限管理最小限の情報取得ログや機密情報の保護バックアップ継続的な改善
DETAILS
公開している対策の概要
導入前に確認しやすい範囲で、基本的なセキュリティ対策の考え方をまとめています。
基本的な保護
まず前提となる、通信やデータ保管の保護についてです。
国内データセンターの利用
国内法の適用や災害対策、運用保守体制の充実により、より安心してデータを預けられるようにしています。
通信の暗号化(HTTPS)
すべての通信を SSL/TLS で暗号化し、第三者に内容を盗み見られないよう保護しています。
WAF
Web アプリケーションへの攻撃を自動で検知・ブロックし、脆弱性を狙う攻撃への備えを行っています。
ファイル管理とバックアップ
バージョン管理とバックアップを実施し、突発的な障害時でも迅速に復旧できるよう備えています。
アクセスと運用管理
誰がどこまで見られるか、どのように運用するかを整理しています。
不正アクセス対策
一定回数のログイン失敗時の制御や reCAPTCHA により、Bot 攻撃や不正アクセスへの対策を行っています。
パスワードポリシー
十分な強度を持つパスワードを前提とし、推測されにくい設定を促しています。
アクセス権限管理
役割ごとに操作範囲を制御し、重要な設定を変更できる人を限定しています。
ログや機密情報の保護
パスワードやトークンはログに残さず、運用上の閲覧範囲もむやみに広がらないようにしています。
情報の扱いと継続改善
情報の取り扱いを絞りながら、運用自体も継続的に見直しています。
最小限の情報取得
必要な情報だけを扱う前提で設計し、不要な個人情報を広く集めないようにしています。
継続的なセキュリティ改善
定期的なアップデートや見直しを続け、常に最新のリスクへ対応できる状態を目指しています。
NOTE
公開しているのは概要ですが、導入前に確認したい基本対策は把握できます。公開しているのは概要ですが、導入前に確認したい基本対策は把握できます。
すべての内部設計を公開するページではありませんが、導入前に確認したいことや不安な点があれば、お問い合わせからご連絡ください。公開できる範囲で、できるだけ丁寧にお答えします。
NEXT ACTION
導入前に気になる点があれば、先に確認してください。導入前に気になる点があれば、先に確認してください。
セキュリティ、料金、使い始め方に不安が残る場合は、先に確認してから判断いただくのが一番安心です。