V-CUBEサービスのセキュリティ

V-CUBE各サービスにおいて、お客様に安全にご利用いただけるよう、以下施策を実施しております。セキュリティ対策の詳細は、サービスごとに公開しているセキュリティホワイトペーパーをご覧ください。

V-CUBEサービス稼働環境

V-CUBEサービスはIaaS(Infrastructure as a Service)上で稼働しております。
急なアクセス過多へのサーバー増設の対応や、不正アクセス等セキュリティインシデントへの強固な対策が講じられているIaaSを利用することで、常時安全かつ安定したサービスをご提供することを可能としています。

不正アクセス対策

伝送データはすべて暗号化されています。
個別のサービスにおける不正アクセス対策はサービスごとにお知らせしております。

不正ログイン対策

パスワードポリシー：一定数以上のパスワードの文字数・複雑さを規定しています。

監査ログ：ユーザーアカウント・サービス管理・データアクセスについて、お客様管理者のご要望によりログインやファイルのダウンロードなどの操作の監査ログをご提供します。

脆弱性への取り組み

ブイキューブでは、サービスに関連するセキュリティポリシーとプロセスをレビューおよび更新し、潜在的な脅威と問題をレビューする手順があります。
この手順には、品質保証部門、及び情報セキュリティ委員会が共同でレビューを行います。

サービスが稼働しているサーバにはIPS（侵⼊検知システム）機能を有したファイアウォールを導⼊しております。
また、各サーバでCPUなどのリソース利⽤率監視を⾏っており、異常な利⽤率増加等もリアルタイムに検知を⾏います。

データの消失対策と適切な処分

⾃然災害やシステム障害に備え、冗長的に複数のサイトでデータベースを管理してデータ消失リスクを回避しています。

サービス提供に利用していたハードディスクは、不要になった場合は物理的に破壊して廃棄するなど、情報漏洩対策を行っております。

ヒューマンエラー対策

当社社員は、入社時の秘密保持誓約と、入社時研修における情報セキュリティ教育を徹底し、在籍社員全員への継続的な教育受講を義務付けています。また、退職時にも秘密保持に関する誓約を行っています。また、入社時・退職時は社内の適切なワークフローによりアカウント登録削除などの管理を行っております。

当社サービス提供にかかわる実務担当者・管理者は、実施手順書を整備し手順に沿って業務を遂行しています。例えばサービスのアップデートにあたっては、社内で定められた承認プロセスを経て適用するルールを順守しています。

情報セキュリティ委員会

当社は情報セキュリティ基本方針に基づき、情報セキュリティマネジメントシステム（ISMS)を確立し、その運営ならびに、当社内での営業・開発・サポート・品質向上・管理業務を含めた全ての業務におけるポリシーやルールの定着・維持改善を行うための全社横断組織として「情報セキュリティ委員会」を設置しています。

情報セキュリティ委員会の主な活動

• 情報セキュリティ規程群の策定・情報更新
• 当社サービス・企業全体の活動においてセキュリティにまつわるリスク回避のための確認・助言
• お客様・取引先様に対するセキュリティにまつわる情報公開
• 当社業務の従事者（役員を含めた全社員、パートナー含む）へのセキュリティに関する知識や情報の啓もう活動
• セキュリティにまつわる事象発生時の対応・支援・相談窓口

V-CUBEサービスのセキュリティに関するお問い合わせ先

セキュリティにまつわる事象発見時（例：脆弱性発見時）は、以下へご連絡ください。

その他

V-CUBEサービスに関するセキュリティのご案内の詳細を「セキュリティホワイトペーパー」としてご用意しております。担当営業へご相談ください。

参考情報リンク

V-CUBE サービス利用規約：https://jp.vcube.com/terms
サービスの動作状況：https://status.vcube.com/