Functions

セキュリティ

SONAR ATSは、企業・応募者の大切な個人情報を取り扱うクラウドシステムとしてのセキュリティも万全です。 さらに詳しい内容はお問い合わせください

インフラ

SONARは、グローバル展開している大手企業も数多く利用している、Microsoft社のクラウドプラットフォーム「Microsoft Azure」上で運用しています。

  • 広範囲なコンプライアンスAzureは90以上のコンプライアンス認証を持つ業界最先端のクラウドプラットフォームです。セキュリティおよび信頼性のための、ISO/IEC27001:2013やNIST SP 800-53などの主要な業界標準に準拠しています。

    Azure コンプライアンス
  • データベースの冗長化データベースのインスタンスやストレージは3重化されており、サーバーダウンやストレージ障害などが発生しても、データの保全、サービスの継続性が担保されています。

    Azure SQL Database と SQL Managed Instance の高可用性 - ゾーン冗長の構成
    Azure Storage の冗長性
  • データバックアップ自動バックアップ機能で35日間のデータが保存されます。復元はポイントインタイムリストア機能により任意の時点に復元可能です。

    自動バックアップ
    自動データベース バックアップを使用して復旧する
  • データの暗号化データベース内すべてのデータファイルおよびログファイルは、TDEにより暗号化されています。

    Azure の暗号化の概要
    Azure SQL Database のセキュリティ機能
  • 通信の暗号化データ通信は全て暗号化されており、重要な情報を安全にやりとりできます。脆弱性の発見されたプロトコルは随時使用を停止します。
  • 監視Azure上での操作、データアクセス、処理等のログが取得され、モニタリング機能により監視・監査されています。また、高度な脅威保護機能により、リスク検出・通知・分析機能が提供されています。

    Azure の高度な脅威検出
    Azure セキュリティのログと監査
  • 役割ベースによるアクセス制御(RBAC)システムリソースへのアクセス権を役割ごとに設定し、ユーザーごとに必要最低限の権限と役割分担を実装します。

    Azure ロールベースのアクセス制御 (Azure RBAC) とは
  • ペネトレーションテスト・脆弱性診断対象のサーバ・ネットワークに対して、外部の専門機関によるペネトレーションテスト及び脆弱性診断を定期的に実施し、最高ランクの評価を得ています。

アプリケーション

外部監査による安全性の担保と万全の開発体制で最高レベルのセキュリティ対策を実現しています。

  • 脆弱性診断外部の専門機関による定期的な脆弱性診断を受け、最高ランクの評価を得ています。
  • 独自のセキュリティポリシーシステム開発環境、運用ルール等、万全のサービスを提供するため、独自のセキュリティポリシーに則り、開発・運用を行っています。

運用

セキュリティに配慮した利用者アクセスを提供します。

  • パスワード強度の高いパスワードを設定可能です(最長100文字、システムで表示可能な記号や空白の使用を許可、予約語の使用禁止)。安全性の高いアカウントのロックアウトや定期的なパスワード変更を任意で設定できます。
  • IPフィルタリングIPアドレスによるアクセス制御で、特定の環境のみで利用することが可能です。
  • シングルサインオン連携すでに利用している認証基盤(Google、AzureAD等)と連携可能で、安全性・利便性を高められます。
  • ログの取得・提供利用ユーザーの操作ログを取得し1年間保存しています。ログはSONAR ATS上でユーザーに開示しています。ご利用企業様のセキュリティポリシーに合わせた追加の対策も可能です。
  • アカウント機能制御ユーザー毎に利用できる機能を制限でき、ダウンロード禁止等の権限や特定情報へのアクセス制限を設定できます。また、JPCERT/CC等のセキュリティ関連機関、Microsoft等のプロダクト・サービスベンダーから定期的に情報収集し、脆弱性が発見された場合は即座に対応します。

プライバシーマークの取得

インフォデックスは、2005年7月に一般財団法人日本情報経済社会推進協会(JIPDEC)より認定を受けた、「プライバシーマーク」保有企業です。

個人情報保護方針

プライバシーマーク

イグナイトアイは、2013年10月に一般財団法人日本情報経済社会推進協会(JIPDEC)より認定を受けた、「プライバシーマーク」保有企業です。

個人情報保護方針

プライバシーマーク

ISO27001/ISO27017の取得(2020年予定)

インフォデックスは、情報セキュリティ全般に関するマネジメントシステム規格であるISO/IEC27001、さらにクラウドサービスに対応した規格であるISO/IEC27017に対応した情報セキュリティ管理体制を構築しており、適切な社内のクラウドサービス利用ルールに基づいてお客様の情報を処理しています。

情報セキュリティ基本方針
適用宣言書

以下のホワイトペーパーは、ISO/IEC 27017:2015(情報セキュリティ技術ISO27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)に準拠したISMS(情報セキュリティマネジメントシステム)で求められている要求事項の実現のために、お客様に対し提供しているセキュリティ仕様について明確にしたものです。

SONAR ATS ISOに関する資料

お問い合わせ

採用管理システム
SONAR ATSに関する
ご相談はこちら

お悩みごと、不安なこと、お気軽にお問い合わせください。
専門スタッフがさらに詳しくサービス内容についてご説明します。

導入事例やATSのメリット丸わかり!採用におけるお役立ち資料を
無料でプレゼント!
SONARをさらに詳しく知りたい方

導入にあたって気になるポイントを解説します