セキュリティ

メール共有管理システムWEBCAS mailcenterは、ユーザー企業様の大切な顧客情報をお守りするため、以下4点においてセキュリティ対策を行っています。

WEBCAS mailcenterは、従来のメールソフトとは違い、顧客からの問い合わせメールをサーバ上で一元管理する仕組みです。メールに含まれる個人情報等が個人PCに蓄積されることはありませんので、個人情報管理・情報漏洩を防ぐ運用体制が構築いただけます。

クラウド版の管理画面へのアクセスは、SSL通信により暗号化されています。パッケージ導入型の場合は、社内イントラ（LAN）内にアプリケーションを設置することができますので、社外からの侵入が不可能な構成を実現いたします。

WEBCAS mailcenterの管理画面へのアクセスは、ID・パスワードでの認証はもとより、IPアドレス設定により制限出来ます。これにより、社外からのアクセスを制限することが可能です。

内部者による個人情報漏洩対策には、極力情報アクセス者を減らすことで漏洩リスクを低減させることが有効です。WEBCAS mailcenterの権限管理には、個人情報データを含む可能性のある、CSVデータの出力や印刷に関しても細かく権限を設定することが可能です。 また、送信元であるお客様のメールアドレス に関しても、管理画面上で表示させないよう設定することも可能です。 ^※

※「メールアドレス表示」を許可しないとした場合でも、返信文作成や履歴検索などは通常同様に利用でき、履歴結果も表示できます。但し、メール本文にアドレスを記載されているなど、場合により表示されることがあります。

管理画面上では、なりすまし防止を目的として、一定期間操作がない場合システムからログアウトする「自動ログアウト」機能を搭載。さらにメール対応時にも、ログイン名や、前回のログイン日時を常時表示して、もし過去に不正アクセスがあれば判別できます。また、定期的にパスワード更新を強制的に実施させる「パスワード更新」機能も搭載しています。

WEBCAS mailcenterは、不正や漏洩の痕跡を抽出・分析するために行動履歴を全て記録していますので、情報漏洩対策で一番重要とされる、抑止力を高めることができます。もちろん、万が一不正なアクセスがあった場合など、オペレータ毎の行動履歴をダウンロードすることができるため、行動履歴の追跡が容易に行えます。

ネットワークやサーバ、Webアプリケーションを狙った外部からの攻撃を防御するため、F/W（ファイアウォール）、IDS/IPS、WAFを導入しています。F/W、IDS/IPS、WAFはいずれも外部からの不正アクセスからシステムを守るセキュリティ対策製品ですが、それぞれ守備範囲や得意分野が異なります。WEBCASではこれらすべてのセキュリティ対策製品を導入・運用することで、より強固なセキュリティを実現しています。
※カスタマイズにてIPSの使用可能

WEBCAS mailcenterは、貴社が利用している問い合わせ窓口用のメールアドレスに届くメールを、当社が発行する専用メールアドレスへ向けて転送することでご利用いただけるシステムです。WEBCAS mailcenterでは、これらすべての転送メールに対してウィルスチェックを実施しています。ウィルスが仕込まれていると検知した場合は隔離し、システムの管理画面上には表示されません。これにより、ウイルスメールを開いてしまうリスクを軽減できます。

第三者機関による脆弱性診断はもちろん、ペネトレーションテスト（疑似攻撃を行い侵入を試みることで、システムに脆弱性がないかどうかを検証するテスト）を定期的に実施しています。

顧客データを当社クラウド環境にてお預かりするクラウド版においても、インターネットデータセンターの選定には厳しい基準を設けておりますので、安心してサービスをご利用いただけます。

サーバを設置しているデータセンターは日本国内にあり、東京都都市整備局公表の地震に関する危険度特性評価において「AAA」評価に立地。ISMSの国際規格「ISO20000、ISO27001、ISO9001、ISO14001」の認証を取得し、国際水準のセキュリティで管理・運用されています。最低24時間稼働する自家発電装置と冗長化された無停電電源装置を設置しており、停電時も無瞬断で電源が供給されます。

データセンターは24時間365日の監視体制を敷いております。監視カメラを設置し、非接触式ICカードと指透過指紋認証による入退室管理を行っています。（有人受付【生体認証】、エレベータ制御、サーバルーム制御【生体認証】、フラッパーゲート、サークルゲート）
なおサーバ異常発生時には5分間に1回以内に検知するよう、監視プログラムを作動させて監視を行っております。万が一異常を検知した場合には、当社保守担当に状況が通知され、復旧作業にあたった後、ユーザー企業様にご報告いたします。

システム内のデータを記録するハードディスクはRAIDによる冗長性を確保しております。最低24時間以内のサービス状況に復旧が可能となるよう、サービス負荷の少ない深夜の時間帯に一日1回バックアップを行っております。（※ユーザー企業のオペレータ様による誤操作によるデータ損失は対象外）万が一、サーバーまたはネットワーク機器の故障発生時には、データセンターに用意してある部品・機器を使用して修理・交換を行い、速やかなシステム復旧を目指します。

当社が提供できるサービスレベル目標として、年間稼働率は99.9%に設定しております。
（年間稼働率＝年間総時間数－ダウンタイム時間÷年間総時間）

データベースの暗号化やウィルス対策ソフトの導入、指紋認証などの多要素認証、改ざん検知（導入版のみ）などへの対応も可能です（別途有償での対応となります）。

当社WOW WORLDでは「サーバ保守専用ルーム」を社内に設け、データセンターのサーバにしかアクセスできない専用端末で、専任担当者がサーバの設定やメンテナンス作業を実施しています。専用端末は2重のID/PASS管理となっており、操作ログはすべて保存されます。「サーバ保守専用ルーム」はICカードによる入室制限を行っているほか、出入口に動体検知の監視カメラを設置しています。

近年、マルウェアを混入させた添付ファイルを送信して社員に開封させることで、社内の機密情報や顧客情報を搾取する「標的型メール攻撃」が増えています。当社では定期的に標的型メール訓練を実施することで、社員のセキュリティ意識の向上に取り組んでいます。

> セキュリティに関する資料はこちら
※セキュリティの機能や設定に関しては、提供形式によって異なります。詳しくはお問い合わせください。