FAQ
FAQ
Ragic は、データの安全性を確保するために様々な対策を講じています。これらの対策は、認証、コンプライアンス、物理的セキュリティ、データ・ストレージ・セキュリティ、ネットワークとシステム・セキュリティ、アプリケーション・アーキテクチャ・セキュリティ、人的セキュリティ、バックアップと災害防止、およびオンプレミス・サーバーを含む。
ISO/IEC 27001は、2005年にISOとIECによって導入され、2013年と2022年に更新された、情報セキュリティを管理するための世界標準規格である。組織の情報資産のセキュリティを強化するために、情報セキュリティマネジメントシステム(ISMS)を構築し、継続的に改善するためのガイドラインを提供しています。
Ragic は ISO/IEC 27001:2022 の認証を取得しています。当社は、関連する管理方法に従い、情報セキュリティ保護および予防措置を実施しています。関連情報はこのページを参照し、証明書のダウンロードはこちらをクリックしてください。
EU-米国データ・プライバシーフレームワークおよびスイス-米国データ・プライバシーフレームワーク(以下「データ・プライバシーフレームワーク」)は、欧米の企業がデータ保護要件を遵守するための仕組みを提供するものです。
Ragicは、EEA、英国、スイスから米国に転送される個人データの収集、使用、保持に関して、米国商務省が定めるデータ・プライバシー・フレームワークを認証しています。 Ragicの関連情報を検索するには、このページを参照してください。
Ragicは、データ消去、個人情報保護、データ転送の手順により、一般データ保護規則(GDPR)を遵守しています。
私たちは定期的にリスクを評価し、セキュリティーを強化し、 プライバシー・ポリシーで Ragic の実践を詳しく説明しています。
ヨーロッパサーバーはベルギーとアイルランドにあります。他の地域のユーザーも、ヨーロッパのサーバーへのデータベースの移行について問い合わせることができます。
Ragic は、医療保険の相互運用性と説明責任に関する法律(HIPAA)を遵守し、保護されるべき医療情報(PHI)の取り扱い、保管、送信のプロセスを保護します。
当社のホスティング・サービス・プロバイダーであるAWSとGCPもこれらの基準を遵守しており、必要に応じて業務提携契約(BAA)を締結することができます。
当社のサーバーは、有名な公衆クラウド(Google、AWS)から提供されており、以下のような特徴があります:
1. 以下の規格の年次監査: ISO 27001、SOC1、SSAE16 / ISAE 3402 Type II: SOC 2、SOC 3、PCI DSS v3.0。
2. 500人以上のトップ・専門家で構成される情報セキュリティ・チーム。
3. カスタム設計の電子アクセスカード、アラーム、車両アクセスバリア、境界フェンス、金属探知機、生体認証。
SSL暗号化: すべてのデータ送信は銀行レベルの HTTPS/SSL 暗号化をサポートしています。 SSL 暗号化は常に機密情報を送信する際に実施されます。
侵入検知: サーバーに送信されたパケットは、一連の厳格なファイアウォールルールとアプリケーションレベルの侵入検知・ブロックプログラムを通過し、悪意のあるリクエストや IP をリアルタイムで阻止します。
完全な監査ログ:全てのリクエスト、システムイベント、アプリケーションイベント、データベースイベントはログに記録され、専門家による分析が可能です。Ragic はすべてのログを定期的にレビューし、新しい防御ポリシーの調整を行います。
ディスクの暗号化: ディスクに書き込まれたデータはすべてその場で暗号化され、暗号化された状態で転送・保存されます。ISO 27001、SSAE-16、SOC 1、SOC 2、SOC 3認証に準拠。
RAIDストレージ: すべてのデータは複数のRAIDハードディスクに保存され、ハードディスクの故障からデータを保護します。
サーバーのバックアップ: 全てのサーバーは毎日、別の永続ストレージにバックアップされる。
データベースのバックアップ: すべての顧客データベースは、被災時の復旧用に別の場所にバックアップされます。
データベースのセキュリティ: Ragicのデータベースは、SQLやその他のクエリー言語をサポートしないユニークな設計になっています。SQLやスクリプト・インジェクションの可能性はゼロです。異なる借用者のデータベースは別々の物理ファイルに保存されるため、他のアカウントからアプリケーション・レベルの共有が悪用される可能性はゼロです。
定期的なセキュリティ・スキャン: お客様のデータの安全性を確保するため、主要なサービスプロバイダーと協力し、あらゆる可能性のある弱点について定期的なセキュリティスキャンを実施しています。
定期的なセキュリティ更新: Ragic のシステム管理者は、セキュリティアップデートを注意深く監視し、ゼロデイ攻撃を回避するためのパッチを適用しています。
データアクセス制御: Ragicのシステム管理者を含め、誰も顧客の許可なくデータにアクセスすることはできません。テクニカル・サポートを提供する際、私たちはお客様のデータベース・デザインのみを見ることができますが、デフォルトではお客様のデータを見ることはできません。
データベース管理インターフェイスがない: 他の多くのデータベースとは異なり、データベースを管理したり、データを弄ったりするためのインターフェースはありません。このような機能がないため、データベースコンソールや管理インターフェイスを介したデータへの不正アクセスからデータを守ることができます。
完全なアクセス記録: すべてのデータアクセスは記録され、特別なイベントは定期的に見直されます。
システム全体のバックアップ: Ragicの全サーバーは毎日完全にバックアップされており、万が一の問題発生時にも迅速にサービスを復旧することができます。
アカウントデータベースのバックアップ:ビジネスプラン以上では、アカウントごとに、日次、週次、隔週のデータベースのフルバックアップを別のプロバイダーの別の場所のサービス上に行い、どのような状況でもデータを復元できるようにしています。また、手動でバックアップを取ったり、スナップショットを取ったり、バックアップでアカウントデータベースを復元することもできます。
手動バックアップ: Ragicでは、手動でバックアップやデータのダウンロードを行い、バックアップを管理することもできます。
必要であれば、Ragicを自社のサーバーでホスティングすることもできます。詳しくは こちらをご覧ください。
Ragicのバックアップと復元機能を使えば、いつでもホスティング・アカウントをオンプレミス・サーバーに移行したり、オンプレミス・アカウントをホスティング・アカウントに移行したりすることができます。
オンプレミスサーバーは、サーバーを安全かつセキュアに維持・管理する方法を理解している経験豊富なITスタッフがいる場合にのみ使用することを強くお勧めします。
