1.セキュリティ

セキュリティに関する方針について

フォーム回答者様からいただくデータを取り扱っている都合上、全てのプランにおいて、セキュリティ対策及びサーバー監視・運用には細心の注意を払っております。 このページではformrunのセキュリティに関する方針を説明します。

セキュリティ体制

以下に記載しているセキュリティ体制は、「formrun(フォームラン)」の全プランに対応しております。
また、「formrun(フォームラン)」の運営会社、株式会社ベーシックの情報セキュリティに関する方針はこちらになります。

ISO 27001の取得

フォーム作成管理ツール「formrun(フォームラン)」の運営会社、株式会社ベーシック(mixtape合同会社の100%親会社、formrun事業を2018年8月1日に承継)は情報セキュリティマネジメントシステム(Information Security Management System: 以下、ISMS)の国際標準規格である「ISO/IEC 27001:2013 / JIS Q 27001:2014」(略称:ISO27001)の認証を取得しております。

この認証取得は、当社が提供するクラウドサービスの情報セキュリティにおける運用や管理体制が、国際標準規格に適合したものであると第三者機関に認められていることを示しております。

これからも情報セキュリティ対策の継続的な改善を行い、お客様に安心してご利用いただけるよう、サービスの安全性の一層の強化に努めてまいります。

プライバシーマークの取得

フォーム作成管理ツール「formrun(フォームラン)」の運営会社、株式会社ベーシックは、
日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者などに付与されるプライバシーマークを取得しております。 

SSL/TLSの採用

formrunとの通信はすべてRSA 2048 bitsの証明書を利用したSSL(Secure Sockets Layer)/ TLS(Transport Layer Security)による暗号化を行っており、悪意のある第三者によるデータの改ざんや盗聴、通信内容の漏洩は防御されています。

AWSの採用

formrunでは、セキュリティを最も重視する組織の要件を満たすよう構築されたAmazon Web Services, Inc.の提供するデータセンターAmazon Web Services(AWS)を採用しています。

AWSは国内外での高い信頼性と実績から、高度なセキュリティを求められる金融機関にも採用されています。

第三者機関による脆弱性診断

第三者機関による、Webアプリケーションの脆弱性診断を2022年10月に行っております。

また、上述のISO 27001の取得、SSL/TLSの採用、AWSの採用など、情報セキュリティについては対策を講じております。

 

サーバー監視体制

データアクセス管理

formrunでは、サーバーへのアクセスはシステム担当者に限定し、お客様の大切な情報を守るためにデータを厳格に管理しています。

システム担当者以外はデータベースにアクセスすることはできず、システム担当者であっても、法令に基づいた要求やお客様の同意を得た場合などの限定された状況を除き、サーバーに保管されているデータへのアクセスを行うことはありません。

24時間365日のサーバー監視体制

formrunでは、24時間365日でサーバーを監視しており、システム障害時にはシステム担当者へリアルタイムに連絡が送られ、状況に応じたリカバリー作業を即時に行います。