セキュリティ | Remotty(リモティ) - リモートワークのための仮想オフィス

Remotty セキュリティチェックシート

Remottyの導入検討に際して、セキュリティチェックをする情報システム部門などの担当者の方々向けに、Remottyのセキュリティチェックシートを公開しています。公開しているチェックシートは以下に準拠したファイルを用意しています。運用・開発体制、データ管理、セキュリティなど様々な観点で構成されるチェックシートです。

①【経済産業省】「クラウドサービスレベルのチェックリスト」
②【情報処理推進機構（IPA）】「安全なウェブサイトの作り方セキュリティ実装チェックリスト」
③【組織的、人的、物理的観点】弊社独自のフォーマット
自社のセキュリティチェック要件を満たすかどうかのご確認に活用ください。

■Remotty公開セキュリティチェックシートのダウンロード

※個別のセキュリティチェックシートに関する対応につきましては、まずは上記の公開チェックシートをご確認の上、こちらからお問い合わせください。

大企業や上場企業も導入できるセキュリティ水準

人材サービス、エンターテイメント、IT、コンサルティング、建設、教育など多くの業種で導入、活用いただいています。中小企業から大企業・上場企業まで導入できるセキュリティ水準を保っています。上場企業のセキュリティチェックシートを通過している実績も複数ございます。

すべての通信を暗号化

インターネットを使ったサービスの中には、通信途中で第三者に盗み見られたり改ざんされる可能性があるものがあります。

第三者が通信内容を確認できることがないようにRemottyでは、すべての通信をSSL/TLSを用いてデータを暗号化してあるので、第三者が内容を確認することができません。これにより通信内容の漏えい、データの改ざん、なりすましなどを防いでいます。

SSL/TLS

SSLとはSecure Socket Layerの略で、Webサイトとユーザの間の通信を暗号化する仕組みです。SSLによってブラウザとサーバーの間の通信を暗号化することで、通信内容が盗み見られたとしても、解読が出来ない状態になります。（オンライン決済を行うWEBページなどで広く用いられます）

TLSとはTransport Layer Securityの略で、SSLの最新バージョンをもとに標準化されたものとなります。

不正アクセス対策（組織独自のURL・IPアドレス制限）

Remottyでは不正なアクセスの防止のため、お客様の組織ごとに独立したURLを提供しています。これにより、同一組織に招待されたユーザーでない限り、お客様のRemottyルームにアクセスすることはできません。
また、IPアドレス制限を設定することで特定のIPアドレスのみからしか利用できなくすることも可能です。

第三者による脆弱性診断を実施

年一回以上、不定期で第三者の診断会社による脆弱性診断を実施しています。最新のセキュリティ診断項目で調査・対策し、常に安心してRemottyを利用できる環境を整備しています。

高度なセキュリティと信頼性を持つデータセンター

Remottyは、Googleが提供するFirebaseを利用しています。当サービスは非常に高い信頼性を持つ世界的にも主要なセキュリティ規格やプライバシー規格で認定されています。

Firebase のプライバシーとセキュリティについて

全ての情報を暗号化して保存

Remottyに保存されているユーザー情報、メッセージ、画像、添付ファイル等のデータは全て暗号化して保存しています。

データの自動バックアップ

Remottyに保存しているデータは毎日バックアップを取得しています。万が一、システムトラブルによってデータが喪失・破損してしまった場合にもバックアップから復旧することができます。また、バックアップは複数地域に分散して保存しています。

SAML（SAML2.0）認証に対応

Remottyは利便性とセキュリティ向上のためにSAML認証に対応しています。SAMLによるシングルサインオンを導入すれば、複数のSaaSを利用していてもログインは一回で済み、使用したいクラウドサービスにワンクリックでログインできます。また、セキュリティ面ではIDとパスワードでアクセスが不可能になります。また、二段階・二要素認証等も可能になり、不正にログインするリスクを軽減できます。
※SAML認証は別途設定費用がかかる場合がございます。詳細はお問い合わせください。

厳格な情報管理

契約者が本サービスの機能を用いて作成、管理するデータについて、当社の社員および、当社が業務を委託する業者の従業員が閲覧、編集、削除等一切の管理を行わないことを約束いたします。

システム保守という目的でのみ、限られたスタッフだけがアクセス可能ですが、お客様の同意を得たとき、または法令により要求される場合など、特定の状況を除いてデータを閲覧することはありません。

Pマーク取得企業が開発

仮想オフィスRemottyを開発する株式会社ソニックガーデンは「オフィスなし、全社員リモートワーク」を５年以上実施しています。自由で生産性の高い働き方を実現しつつも、お客様の様々な重要情報をお預かりするにあたり、安心してサービスをご利用いただけるようプライバシーマークを取得しました。

プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

弊社の情報セキュリティの取り組み