セキュリティポリシー

XBOARDのすべてのデータは Amazon Web Service（AWS）東京・大阪リージョン（日本国内のみ）で管理されています。ストレージとして利用しているAmazon S3は99.999999999%の耐久性を実現するように設計されており、データ紛失の可能性は極めてゼロに近い数値となっています。

Amazon S3の詳細については公式サイトをご参照ください。

データベースに保存されているデータは、複数のサーバーにリアルタイムで同期（レプリケーション）されています。一方のサーバーに障害が発生した場合でも正常なサーバーに自動切替されるようになっており、継続的にサービスを利用することができます。異常事態を想定したデータベース切替テスト（フェイルオーバー、フェイルバック）も定期的に実施しています。

ID/パスワードおよび、グローバルIPアドレスでの認証/アクセス制限を行っています。認証失敗が一定回数を超えると当該クライアントを即時にロックし、不正アクセスを防止しています。インターネット上の通信はHTTPSで暗号化されており、HTTPでアクセスした場合でも、すべてHTTPSにリダイレクトすることにより、常時暗号化通信される設計になっています。

サーバへのリモートアクセスは、ファイアウォールにより弊社ネットワーク環境からのみアクセスできるように制限されており、ログインできるユーザーも、当サービスの担当エンジニアに限定されています。サーバーへの不正アクセスに対しても、監視ツールにより、常時アラート監視を行っています。

また、セキュリティソフトを導入し、侵入検知システム（IDS）/ 侵入予防システム（IPS）による不正アクセス対策、ウィルス対策を行っています。ウィルスファイルが検出された場合は、リアルタイムで駆除・無効化され、システム管理者にアラート通知されます。さらに、ログ監視、ファイル監視（不正プログラムが設置されていないかのチェック）も合わせて実施しています。

脆弱性診断ツールを導入し、定期的にアプリケーションのセキュリティチェックを実施しています。当システムは、脆弱性診断ツールによる数十万の攻撃リクエストについて、全てクリアしています。もし、脆弱性が発見された場合は、迅速にプログラムの改修を行います。

セキュリティパッチについては、弊社セキュリティ部門からのレポートを元に、迅速に対応しています。当サービスの運用会社の株式会社アマナは、情報セキュリティマネジメントシステムの国際規格である「ISO／IEC27001:2013」の認証を取得しています。

詳しくは、株式会社アマナのセキュリティポリシーをご参照ください。

メディアファイル（静止画、動画、Officeファイル等）は、過去7日間の世代を保持しています。データベースに関しては1日3回バックアップを行っており、バックアップファイルは、別系統のストレージに保管されています。API（有償プラン）を利用することにより、ユーザー側でもデータのバックアップを行うことが可能です。

本契約後、電話およびメールでの問い合わせ窓口を開設します。サービスに関するお問い合わせやご相談につきましては、お問い合わせフォームよりご連絡ください。こちらは、営業時間内でのご対応とさせていただきます。