サービスセキュリティ・データ保護について

株式会社ハートビーツは、2005年より多くの事業用システムを可用性・堅牢性を維持しながらお客様の事業成長と共に拡大してきました。

この度、当社が開発・提供する 重要ファイル転送プラットフォーム Kozutumi において、お客様の大切なデータをお預かりするにあたり、サービスセキュリティ・データ保護に関して最新の注意を払い、システム開発・運営をおこなっています。

サービスセキュリティ

具体的には以下の活動をしながらセキュリティレベルを保つ努力をしています。
・テスト駆動開発（Test Driven Development）
・継続的インテグレーション（Continuous Integration）
・継続的デリバリー（Continuous Delivery）
・インフラのコード管理 (Infrastructure as Code)
・外部セキュリティ専門家による脆弱性診断
・定期的なペアプログラミング
・スタッフの適切な権限管理、アクセス管理

データ保護

またKozutumiで送受信されるデータについては、以下の対策を講じ、そのデータ保護に努めます。
・通信経路：TLSによる暗号化通信
・保存領域： FIPS140-2  準拠の暗号ストレージ
・ウイルス：都度のウイルス検査と定義ファイル自動更新
・存在証明：timestamp技術による存在証明を活用（11月以降、実証実験を予定）

※現時点でKozutumiで活用するタイムスタンプは「認定タイムスタンプ」ではございません。

不明点などございましたら、こちらよりご確認を頂けますと幸いです。
以上、よろしくお願い致します。