セキュリティに関する取り組み
当社では、生命保険会社や新聞社、学校法人、小売通販事業など、高いセキュリティを求められるアプリ開発が多く、厳しい基準を満たす対応を多く手掛けております。
| リスク種別 | リスクへの対策 |
| アプリストア基準適合 | App Store/Google Play のセキュリティ基準への適合、API レベルのアップデート |
| 診断ツール | 診断ツールで半年に一度脆弱性スキャンを実施 |
| CVEスキャン | 毎朝11時にインフラミドルウェアのCVE情報に基づき、バージョン脆弱性チェックを実施 問題があれば各種ミドルウェアをアップデート |
セキュリティリスク対策について
次のようなリスクに対して、下記のような対策の考慮が可能です。
| リスク種別 | リスクへの対策 |
| ハッキングリスク | 自動ログイン設定時のパスワード保存については、パスワードを暗号化して保存します。iPhone版はOS提供のキーチェーン、Android版は独自アルゴリズムによる暗号化を想定しております。 Android 版は、アプリ内でソースコードへの埋め込み文字列や日時文字列や乱数で、動的にパスワードを生成してそれをもとに暗号化し保存します。 |
| リバースエンジニアリングリスク | Android 版のアプリ開発において、リバースエンジニアリングされた場合のソースコード解析対策にソースコードを読みにくくする対策(難読化)を実施いたします。 また、リソースデータについての暗号化や、設定については適切な権限管理を行います。 端末内データベースや設定ファイルの重要データについては平文での保存を回避します。 |
| 盗聴(情報漏えい)リスク | 盗聴に対しては、セキュアな情報を含む電文においてはすべて SSL 通信を用いることで回避します。 また、さらに万全を期すために通信内容の暗号化、及びハッシュを付加して通信データを保護します。 |
コンプライアンス・ポリシーについて
一般的に、コンプライアンスは「法令遵守」と訳されることが多いと思います。しかし、時代の進化によって事業や組織の在り方が多様化した現代では、法の整備が追い付いていない領域も少なくありません。
今や、コンプライアンス・ポリシーは単に司法による罰を回避するものではなく、企業価値を高め、維持していくためのものになりつつあります。法律違反およびブランドの毀損が起こりづらい組織をつくり、成長・拡大とともに文化として成熟させていくことが、経営に求められると考えています。
1. 取引の健全性
当社は、独占禁止法・下請法などの法律および現代社会の規範を理解し、全ての取引において公正かつ透明性のある取引を行うことを約束します。取引先との契約や支払いにおいては、法令を遵守し、不正行為や賄賂を行いません。暴力団や総会屋などの反社会的勢力とは取引を行いません。
2. 倫理的行動規範およびモラルのある労働環境
当社は、性別・年齢による雇用・教育機会および評価に差異を生まず、公正かつ尊重される労働環境を提供することを重視します。LGBTを含むあらゆる性的指向や性自認に対して、差別や嫌がらせを行わず、多様性を尊重します。また、倫理的な行動規範を徹底し、社員がモラルを持って業務に従事するよう促進します。
3. 権利の尊重
当社は、知的財産権を尊重し、著作権や特許権などの権利を侵害しません。知的財産権の侵害に関する報告や苦情は真摯に受け止め、適切な対応を行います。 取引先・協力会社との連携において新たな著作権が発生する場合、適切な契約を結びます。
4. 情報の開示
当社は、情報の開示に関しては透明性を重視し、関係法令や規制に基づき、適切かつ正確な情報を提供します。適正な帳簿・会計記録を作成し、不正な記録・虚偽の報告を行いません。各種情報について、必要な時に開示できる状態を保ち、手続き等に対しては適宜見直し、改善を行います。