セキュリティへの取り組み

情報セキュリティの国際規格であるISO/IEC 27001 :2022 （情報セキュリティマネジメントシステム：ISMS）を2024年11月に取得しています。組織体制・サービスのセキュリティレベルが保たれている事が第三者より認められています。

セキュリティ評価プラットフォーム

外部のセキュリティ評価プラットフォーム（Assured）に回答しております。全体平均76.6点の中、全体の上位25%である91.9点の評価をいただいております。

Assured経由で取得も可能です。こちらもぜひご活用ください。

<Assured （アシュアード）とは>
・クラウドサービスの第三者評価プラットフォームです（ https://assured.jp/ ）。
・経済産業省「情報セキュリティサービス基準」適合認定を受けた第三者クラウドセキュリティ評価機関です。
・同情報は、ISO27001、NIST SP800-53等の国際的なフレームワークや経済産業省・総務省・FICSなど国内の主要なガイドラインに基づき実施された第三者による調査回答に対する評価です。

上場企業、大学など、厳格なセキュリティを求められる企業様からも多く、ご利用いただいております。

IHIグループ（IHI運搬機械）、デンソー、カネカ、日鉄グループ（日鉄環境エネルギーソリューション）、JALグループ（JALグランドサービス）、ユニチカ、 SGホールディングス（佐川グローバルロジスティクス）、アクティオ、相鉄ホールディングス（相鉄企業）、国立国際医療センター、東京工科大学、佐賀大学、など

SAML2.0およびMicrosoft Entra ID（OIDC）連携によるシングルサインオンに対応しています。
IT管理者はメンバーのアカウントを一元管理できるため、IDやパスワードの流出リスクが低下し、情報をより安全に保つことができます。

すべての通信はHTTPSで通信を暗号化しています。
第三者が内容を盗聴することはできません。
また、データベース・ファイルともに暗号化しております。

Diveは、Google Cloud Platform （GCP）のデータセンターを利用しています。GCPは非常に高い信頼性とセキュリティと実績を有しております。ストレージのリージョンは国内（東京）です。
GCP クラウドセキュリティについて

すべてのデータは適時バックアップしています。万が一障害等でデータ消失が発生したとしても、復元できる体制を取っております。

オーナー権限ユーザーは、チーム内のアクセスログを取得可能です。
アクセスログには、「ログイン履歴」「ユーザー・グループ変更履歴」などが含まれます。
＜運営側で取得しているシステムログ＞
GCPログ、OSログ、ミドルウェアログ、アプリケーションログ

サーバー監視は24時間365日。サーバーへのアクセスは限られたシステム運用担当のみに限定。また、運用担当がお客様のデータを参照することは原則ありません。(お客様から依頼、障害対応等でやむを得ない場合を除く)

特定IPアドレスからのアクセスの許可が設定できます。自社オフィス以外からのアクセスを遮断するなど、セキュリティポリシーに合わせた運用が可能です

組織規模に応じた柔軟な権限設定が可能です。情報にアクセスできる権限をユーザー別に細かく設定でき、よりセキュアに情報共有することができます。