アラモ
セキュリティ
業務で使うアプリだからこそ、安心して導入いただける運用を心がけています。
通信の暗号化(TLS)
本サービスとの通信はすべて TLS(HTTPS)で暗号化されています。
認証方式
ID/パスワード、QRコード、生体認証(スマホの指紋・顔認証機能を利用)、電話番号IDの4方式に対応。メールアドレスのないスタッフでもログイン可能です。
データ保管・暗号化
Google Cloud Platform(asia-northeast1 リージョン: 東京)で運用。Firestore による永続化と冗長化。保存データは GCP の標準暗号化(AES-256, at-rest)で保護。GCP は ISO 27001、SOC 1/2/3 等の国際認定を取得しており、その物理・運用基準を継承しています。
マルチテナント
テナントごとにデータを完全分離。他社のデータが見えることはありません。
バックアップ
Cloud Firestore の自動バックアップで日次保護。
アクセス・操作ログ
アクセス・操作ログを Google Cloud Logging で記録。重要操作(テナント設定変更、ユーザー権限変更等)の証跡を保持しています。詳細はお問い合わせください。
個人情報・プライバシー
改正個人情報保護法に準拠した運用。詳細は プライバシーポリシー に記載。
脆弱性対応窓口
脆弱性のご報告は お問い合わせフォーム または電話で受け付けています。
運用体制
障害監視・パッチ適用は当社にて運用。詳細はサポート窓口にお問い合わせください。
セキュリティに関するご質問・脆弱性報告
詳細な仕様や運用に関するご質問、脆弱性のご報告は、お問い合わせフォームからご連絡ください。情報セキュリティ担当より個別にご回答いたします。