セキュリティに関する方針

formrunはエンドユーザー(formrunで作成されたフォームを入力・送信するお客様)からいただくデータを取り扱っている都合上、

セキュリティ対策及びサーバー監視・運用には細心の注意を払っております。

目次

セキュリティ体制

ISO 27001の取得

フォーム作成管理ツール「formrun(フォームラン)」の運営会社、株式会社ベーシック(mixtape合同会社の100%親会社、formrun事業を2018年8月1日に承継)は情報セキュリティマネジメントシステム(Information Security Management System: 以下、ISMS)の国際標準規格である「ISO/IEC 27001:2013 / JIS Q 27001:2014」(略称:ISO27001)の認証を取得しております。

この認証取得は、当社が提供するクラウドサービスの情報セキュリティにおける運用や管理体制が、国際標準規格に適合したものであると第三者機関に認められていることを示しております。

これからも情報セキュリティ対策の継続的な改善を行い、お客様に安心してご利用いただけるよう、サービスの安全性の一層の強化に努めてまいります。

SSL/TLSの採用

formrunとの通信はすべてRSA 2048 bitsの証明書を利用したSSL(Secure Sockets Layer)/ TLS(Transport Layer Security)による暗号化を行っており、悪意のある第三者によるデータの改ざんや盗聴、通信内容の漏洩は防御されています。

AWSの採用

formrunでは、セキュリティを最も重視する組織の要件を満たすよう構築されたAmazon Web Services, Inc.の提供するデータセンターAmazon Web Services(AWS)を採用しています。

AWSは国内外での高い信頼性と実績から、高度なセキュリティを求められる金融機関にも採用されています。

第三者機関による脆弱性診断

第三者機関による、formrunへの脆弱性診断は現在のところ行われておりません。

但し、上述のISO 27001の取得、SSL/TLSの採用、AWSの採用など、情報セキュリティについては対策を講じております。

サーバー監視体制

データアクセス管理

formrunでは、サーバーへのアクセスはシステム担当者に限定し、お客様の大切な情報を守るためにデータを厳格に管理しています。

システム担当者以外はデータベースにアクセスすることはできず、システム担当者であっても、法令に基づいた要求やお客様の同意を得た場合などの限定された状況を除き、サーバーに保管されているデータへのアクセスを行うことはありません。

24時間365日のサーバー監視体制

formrunでは、24時間365日でサーバーを監視しており、システム障害時にはシステム担当者へリアルタイムに連絡が送られ、状況に応じたリカバリー作業を即時に行います。

お困りですか?

FAQ menu

formrunの基本

料金プラン&機能一覧

チーム・個人設定

フォームの作成

フォーム設定

問い合わせ対応

セキュリティ対策

決済・トラブルシューター

その他

ISO/IEC 27001:2013 (ISMS) 登録番号: IA180169