大切なデータを安心のセキュリティで守ります
NotePMを安心して利用していただくため、様々な角度からセキュリティ対策・運用を実施し、大切なデータを守ります。
目次
セキュリティチェックシート
経済産業省が公開している「クラウドサービスレベルのチェックリスト」、およびIPA(情報処理推進機構)が公開している「安全なウェブサイトの作り方」に準拠した、セキュリティチェックシートを提供しています。自社のセキュリティ基準を満たすかどうかのご確認に活用ください。
豊富な導入実績
金融機関、大学、上場企業など、厳格なセキュリティを求められる企業様からも多く、ご利用いただいております。
新生銀行、みずほ銀行、京王電鉄、マルコメ、ラクス
名古屋大学、アスクル、識学、など
NotePMの導入実績
シングルサインオン(SSO)
SAML2.0によるシングルサインオンに対応しています。
詳細はこちら:https://notepm.jp/help/sso-saml
IT管理者はメンバーのアカウントを一元管理できるため、IDやパスワードの流出リスクが低下し、情報をより安全に保つことができます。
通信・データの暗号化
すべての通信はTLSv1.2で通信を暗号化しています。(TLSv1.0、1.1は無効化)
第三者が内容を盗聴することはできません。
また、データベース・ファイルともに暗号化しております。
信頼性の高いデータセンター
NotePMは、Amazon Web Services(国内:東京リージョン)のデータセンターを利用しています。AWSは非常に高い信頼性とセキュリティと実績を有しております。
AWS クラウドセキュリティについて
安心のデータバックアップ
すべてのデータは適時バックアップしています。万が一障害等でデータ消失が発生したとしても、復元できる体制を取っております。また、全データいつでもエクスポート可能です。
データエクスポートについて
アクセスログ(監査ログ)
オーナーおよび管理者権限ユーザーは、チーム内のアクセスログを取得可能です。
アクセスログには、「ログイン履歴」「ファイルダウンロード履歴」などが含まれます。
<運営側で取得しているシステムログ>
AWSログ、OSログ、ミドルウェアログ、アプリケーションログ
(無期限保存)
厳格なデータ管理
サーバー監視は24時間365日。サーバーへのアクセスは限られたシステム運用担当のみに限定。また、運用担当がお客様のデータを参照することは原則ありません。(お客様から依頼、障害対応等でやむを得ない場合を除く)
脆弱性診断
アプリケーション、対象サーバー・ネットワークに対して、外部の専門機関による定期的な脆弱性診断を受け、安全であると評価を得ています。
2段階認証
NotePMは2段階認証機能を導入しています。セキュリティコードを入力することでログインアカウントのセキュリティを強化します。
NotePMの2段階認証設定
アカウントロック
セキュリティ強化(不正アクセス防止)を目的に、NotePMではログインに連続して失敗した場合、一定時間アカウントを自動的にロックします。
アカウントロック機能について
IPアドレス制限設定
特定IPアドレスからのアクセスの許可・除外が設定できます。自社オフィス以外からのアクセスを遮断するなど、セキュリティポリシーに合わせた運用が可能です。
IPアドレス制限(固定IPでアクセス制限)
ウイルス対策
NotePMのサーバーには不正プログラム(ウイルス等)対策の仕組みが導入されており、不正プログラムがあった場合は、自動的に検知し無効化するようになっています。
WAF
NotePMはWAF(WASP Top10に対応したルール)を導入しています。
柔軟なアクセスコントロール
組織規模に応じた柔軟な権限設定が可能です。情報にアクセスできる権限をユーザー別に細かく設定でき、よりセキュアに情報共有することができます。
NotePMの権限について
独自サブドメインURL発行
チームごとに異なる独自サブドメインURLを発行します。これによりそのURLを知らない限りは、第三者がお客様のNotePMの環境にアクセスすることはできません。
プライバシーマーク
NotePMを運用する 株式会社プロジェクト・モードは、プライバシーマークの使用許諾事業者の認定を受けており、厳格なセキュリティ基準に則って、個人情報の保護と情報セキュリティの強化、運用をおこなっております。
適用規格 :JIS Q 15001
認定年月日:平成26年5月26日
認定番号 :第17001924号
審査機関 :一般社団法人日本情報システム・ユーザー協会