Skip to content Skip to footer
Search

Loading Results

デジタル・トラストサービス・プラットフォームのセキュリティとプライバシー

安心・安全を提供する
セキュアなプラットフォーム

デジタルトランスフォーメーション(DX)の進展により世の中の利便性が高まる反面、デジタルシステムに対する脅威も増加し続けています。PwCは、デジタル・トラストサービス・プラットフォームの利用者が機密性の高い情報を安心してやり取りするためのセキュアな環境を提供します。

デジタルプラットフォームの 概念

デジタル・トラストサービス・プラットフォームのセキュリティ対策

アクセス制御

  • 必要な機能やデータアクセス権限をIDごとに設定します
  • 強固なパスワード設定や二要素認証および画像認証など、複数の認証機能を提供します
  • 全てのログイン履歴の記録と、ログイン失敗検知による不正アクセス監視しています

ネットワーク対策

  • IDS/IPSを導入し、外部からの不正侵入を検知・防止します
  • ファイアウォール(WAF)を導入し、外部からの攻撃を検知・遮断します

データ保護

  • SSL/TLSにより、通信やサービス内部に保管するデータの暗号化を行います
  • 保管されたデータへのアクセスを全て記録し、不正アクセスを監視します
  • サービスの利用停止の際には、安全な方法でデータを抹消します

脆弱性管理

  • サービス提供に際して、各プラットフォームの脆弱性診断と修正を行います。最新の脆弱性情報を収集しており、公開後も定期的に診断と更新を継続します
  • インフラストラクチャやシステムを改変する際には、影響範囲について事前に調査し、併せて脆弱性診断を実施します

災害対策/バックアップ

  • インフラストラクチャである装置や設備は全て冗長化されたN+1構成であり、サービスの可用性を確保しています
  • 災害や障害発生時の迅速な復旧に備え、データやシステムのバックアップを取得・保管しています

物理対策

  • データセンター敷地内は常時、警備システムにより不正侵入を監視しています
  • データセンターの管理者および関係者の入退館は厳密に記録・管理しています
  • データセンター敷地内の装置や設備を厳しく管理し、不正な持ち出しなどから保護しています

運営体制

  • PwC内の独立性検査を通過した従業員が、当サービス運営に従事します
  • 業務において知り得た一切の情報に係る守秘義務や、情報セキュリティおよび個人情報保護に係る教育を徹底しています

アカウント管理

  • PwCのサービス運営メンバーが利用者のデータへアクセスすることを禁止しており、使用するIDや作業内容について厳しく管理しています

品質管理

  • プラットフォームの開発時から、専⾨チームがグローバル統⼀基準に準拠してモニタリングとレビューを定期的に実施し、サービスの品質管理を実施しています
  • ⽇本国内にリスク・品質管理部⾨、内部監査部⾨を設置し、提供するサービスのセキュリティチェックを実施しています

{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}


{{filterContent.facetedTitle}}

主要メンバー

丸山 琢永

パートナー, PwCあらた有限責任監査法人, PwCビジネスアシュアランス合同会社

Email

皆本 祥男

ディレクター, PwCあらた有限責任監査法人, PwCビジネスアシュアランス合同会社

Email