リザベーション・エンジンは高いセキュリティで
お客様の情報を守ります。

Webアプリケーション脆弱性対策を行っています。

  1. 独立行政法人情報処理推進機構(IPA)が推奨する
    「安全なウェブサイトの作り方」に基づきアプリケーションを実装した上で、「ウェブアプリケーションのセキュリティ実装」チェックシートに基づきセキュリティチェックを行っています。
  2. さらに、IPA推奨のチェックツール「OWASP ZAP」によるチェックを実施しています。
  3. 上記、1~2の実施により、人の目によりチェック、および、ツールによるチェックの2重チェックを実施しています。
  4. チェックを実施した証跡(エビデンス)は大切に保管しており、必要に応じて提示します。

上記1~4の対策にて国内のセキュリティ基準には充分準拠できるものと自負しています。
(ここまで弊社標準)

OWASP ZAPの実行イメージ

OWASP ZAPの実行イメージ

検出レベル具体例

検出レベルの具体例

※さらに高度なセキュリティをご希望であれば、第三者機関によるセキュリティチェックをオプション(費用別途)にてご提供いたします。

※チェック頻度に関しましては、弊社製品に「機能追加」、「修正」、「削除」、等何らかのシステム変更(改修)があった場合。

資料引用
IPA「安全なウェブサイトの作り方」
IPAテクニカルウォッチ「ウェブサイトにおける脆弱性検査手法の紹介」の公開

信頼の高い大手データセンターで稼働しています。

弊社で用意している共用サーバーは、大切なお客様の予約データを安全に維持管理するため、大手データセンター内にサーバーを設置し、24時間有人監視体制の下でしっかりと管理しています。

大手データセンター写真

プライバシーマーク、ISMS(ISO/IEC 27001)を取得し、万全の管理体制

Pマーク
ISMS認証取得

弊社はJIPDEC(一般財団法人日本情報経済社会推進協会)が、「個人情報保護に関するマネジメント・システムの要求事項(JIS Q 15001)」に準拠して個人情報の取り扱いを適切に行っている民間事業者に対して付与するプライバシーマークを取得済みです。
また、ASP開発部門においては、2016年3月に情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2013(及びその国内規格である「JIS Q 27001:2014」)の適合性評価制度において認証を取得しています。
予約管理システムで取り扱われるサーバー、システム、運用管理のマネジメントシステムは、当該要求事項に適合しております。

さらにセキュリティの強化が必要な場合は、オプションとして「セキュリティ強化パック」をご提供可能

セキュリティ強化パックは、予約システム リザベーションエンジンのご利用にあたり、より強固なセキュリティレベルを実現するためのオプションサービスとなります。

セキュリティ強化パックのラインナップ

  1. クライアント証明書パック
  2. クラウド型WAFパック
  3. ウイルス対策パック

お客様のセキュリティ強化を図りたい目的に合わせて、様々な組み合わせで導入可能。
上記以外のセキュリティ対策が必要な場合も、豊富なセキュリティ対策ノウハウから、最適なご提案をいたします。

詳しくはこちら