efforts of privacy and security

プライバシーとセキュリティにおける取り組み

プロレド・パートナーズは、コンサルティンサービス事業、SaaS事業を実施するにあたり、多くの情報資産を利用しています。安心してサービスをご利用いただくために、お預かりした重要情報を適切に管理する仕組みを構築・運用し、継続的改善を実施しています。

認証機関による認証

ISO/IEC 27001
ISO/IEC 27001（ISMS：Information Security Management System）は、情報資産の保護、利害関係者からの信頼を獲得するための“セキュリティ体制の確保”を目的としたフレームワークの国際規格です。

認証登録番号IS 753456

認証登録範囲1.経営コンサルティングサービス
2.クラウドサービス（SaaS）の開発・運用・保守
2021年9月30日付　適用宣言書　第2版

ISO/IEC27017
JIS Q 27001:2014 (ISO/IEC 27001:2013) 認証を前提として、その適用範囲内に含まれるクラウドサービスの提供もしくは利用に関して、ISO/IEC 27017:2015のガイドラインに規定されるクラウドサービスの情報セキュリティ管理を満たしている組織を認証する仕組みです。

認証登録番号CLOUD753458

認証登録範囲Pro-SignおよびPro-Leadの提供に係るクラウドサービスプロバイダとしての
システム開発・運用・保守
及びアマゾンウェブサービスのクラウドカスタマとしての利用に関わる
ISMSクラウドセキュリティマネジメントシステム
2022年５月19日付　適用宣言書

受領データの保護

お客様よりお預かりした重要なデータファイル等は256ビットAES暗号化にて暗号化された状態で保管しております。

アカウント保護

短いパスワードや推測されやすいパスワードが登録できないようパスワード強度のチェックを行っております。
また、ワンタイムパスワードを用いた2要素認証設定を実装予定です。

暗号化通信

通信はSSL/TLS で常に暗号化されておりますので、盗聴や傍受、改ざんやなりすましのリスクに対応しております。

セキュリティチェックシート

経済産業省が公開している「クラウドサービスレベルのチェックリスト」に準拠した運用や開発体制に関わる網羅的な観点でセキュリティチェックシートを提供しておりますので、お客様のセキュリティ基準を満たしているかのご確認にご活用ください。
セキュリティチェックシート