aoi

セキュリティ

AOI PlatformとAOI OCR は、お客様の重要な業務データを安心してお預けいただけるよう、組織的・技術的なセキュリティ対策を継続的に実施しています。 情報セキュリティマネジメント体制の整備、従業員教育、アクセス管理、通信・保管データの暗号化、ログ管理、バックアップ、脆弱性対策などを通じて、サービスの安全性と信頼性の向上に取り組んでいます。

外部認証

当社は、情報セキュリティマネジメントシステムである ISMS / ISO27001 の認証を取得し、情報資産を適切に管理するための体制整備と継続的な改善に取り組んでいます。 また、AOI PlatformとAOI OCR では ID・パスワードによる認証に加え、オプションで SSO にも対応しており、お客様の利用環境に合わせた認証管理を支援します。

  • ISMS / ISO27001 認証

    情報セキュリティマネジメントシステムである ISMS / ISO27001 の認証を取得し、情報セキュリティに関する管理体制の維持・改善に取り組んでいます。

  • 認証管理

    AOI PlatformとAOI OCR では、ID・パスワードによる利用者認証を行い、利用者ごとに適切なアクセス管理を実施しています。

  • SSO対応

    お客様の利用環境に合わせて、オプションでシングルサインオンに対応しています。社内の認証基盤と連携することで、より効率的なアカウント管理を支援します。

  • 継続的な改善

    認証取得にとどまらず、セキュリティポリシーの運用、リスク評価、社内ルールの見直しを通じて、情報セキュリティ管理体制の継続的な改善に努めています。

組織としてのセキュリティ体制

当社では、ISMS / ISO27001 に準拠したセキュリティポリシーを策定し、社内規程や運用ルールに基づいた管理体制を整備しています。 従業員教育、情報セキュリティリスク評価、アカウント・権限管理、インシデント発生時の対応フロー整備などを通じて、組織全体で情報資産を適切に取り扱う仕組みを運用しています。 本番環境や重要なデータへのアクセスは、業務上必要な担当者に限定しています。権限の棚卸しや操作ログの確認を行い、内部不正や誤操作によるリスクの低減に取り組んでいます。

  • セキュリティポリシーの整備

    情報セキュリティに関する方針・社内規程・運用ルールを整備し、組織全体で一貫したセキュリティ管理を行っています。

  • 従業員教育

    従業員に対して、情報セキュリティや重要情報の取り扱いに関する教育を実施しています。日々の業務におけるセキュリティ意識の向上に取り組んでいます。

  • 権限管理

    本番環境、管理画面、重要情報へのアクセス権限は、業務上必要な担当者に限定しています。また、アカウントや権限の定期的な見直しを行い、不要な権限が残らないよう管理しています。

  • インシデント対応体制

    セキュリティインシデントや障害が発生した場合に備え、社内の報告・対応フローを整備しています。影響範囲の確認、原因調査、再発防止策の検討を行える体制を整えています。

  • リスク評価と継続的改善

    情報セキュリティ上のリスクを継続的に評価し、必要に応じて運用ルールや技術的対策の見直しを行っています。

プロダクトのセキュリティ対策

AOI PlatformとAOI OCR では、サービスを安全にご利用いただくため、通信の暗号化、保存データの暗号化、アクセス制御、ログ管理、バックアップ、脆弱性対策などの技術的対策を実施しています。 サービス利用時の通信は TLS1.3 / TLS1.2 により暗号化し、保管データは AES-256 により暗号化しています。また、テナントごとのデータは、該当テナントのアカウントからのみアクセスできるよう制御しています。 本番環境は、直接インターネットから到達できないプライベートなネットワーク構成とし、CDN、WAF、ネットワークレベルのアクセス制御を組み合わせて、不正アクセスやサイバー攻撃のリスク低減に取り組んでいます。 加えて、ログイン・操作ログやネットワークアクセスログの記録、日次バックアップ、脆弱性情報の収集・自己点検を通じて、継続的な安全性向上に努めています。

  • 通信の暗号化

    サービス利用時の通信は TLS1.3 / TLS1.2 により暗号化し、通信経路上での盗聴や改ざんリスクの低減に取り組んでいます。

  • 保存データの暗号化

    保管データは AES-256 により暗号化し、バックアップデータを含むデータの保護に取り組んでいます。

  • テナントごとのアクセス制御

    テナントごとのデータは、該当テナントのアカウントからのみアクセスできるよう制御しています。お客様ごとのデータが適切に分離されるよう、アクセス制御を実施しています。

  • ネットワーク保護

    CDN、WAF、ネットワークレベルのアクセス制御を活用し、不正アクセスやサイバー攻撃のリスク低減に取り組んでいます。また、本番環境はプライベートなネットワーク構成とし、不要な外部接続を制限しています。

  • ログ管理

    ログイン、操作、ネットワークアクセスに関するログを記録し、不正アクセスやトラブル発生時の調査に活用できるよう管理しています。

  • バックアップ

    障害やデータ破損に備え、データのバックアップを日次で取得しています。安定したサービス提供を継続できるよう、データ保全に取り組んでいます。

  • 脆弱性対策

    セキュリティパッチや脆弱性情報を継続的に収集し、自己点検や必要な対応を通じて、サービスの安全性向上に取り組んでいます。

セキュリティチェックシート

AOI Platformのセキュリティチェックシートをダウンロードいただけます。

チェックシートをダウンロード