セキュリティについて
kansapoのセキュリティ対応についてご紹介します
1 高度なセキュリティと 信頼性を持つデータセンター
- kansapoでの動作基盤は全てGoogle Cloud PlatformのFirebaseの各種サービスで動作しております。 FirebaseはGoogle社が提供するデータセンターサービスで、非常に高い信頼性を持つ認証と認定を受けており、多数の豊富な実績があります。
2 通信の暗号化
- 256bit暗号化通信という通信技術でユーザーとkansapoのシステム間の通信は暗号化されており、通信が傍受されてしまうリスクは極めて低いものとなっております。
3 データのバックアップ体制
- 細かくバックアップデータを取っており、システムに何らかの原因がありデータが失われることがあっても直前のバックアップ時点までデータの復旧が可能です。(バックアップデータは30日間保持しています。バックアップデータは暗号化されています。)
4 Firebase Authenticationの認証方式
- kansapo.jpに対してのGoogle認証又はメールリンク認証のみ有効としており、パスワード認証を含めた他の認証は許可しておりません。
(認証(Google認証又はメールリンク認証でのログイン)は利用者側にて適切に行う必要があります)
5 利用者のアカウントロック
- 不要なアカウントを残さないようにするためにシステム管理者によるアカウントロック又はアカウント管理者(オーナー又は管理者)によるユーザー削除が可能です。
(アカウント管理者によるユーザー削除)
6 更新履歴の保持
- 主要なデータ項目の変更履歴を保持しているため、データが更新されてしまっても原因の追跡やデータの復旧が可能です。
- メンバー追加・削除
- メンバーの権限変更
- 仕訳帳、税区分分析、期間比較、月次推移、予実、予実月次推移、取引先別分析、チャートのCSV出力
- 設定画面の変更(コメントのファイル添付、予実共有URL作成、セグメントタグの設定、試算表RPA同期の利用、slack通知の利用)
具体的には、以下の操作ログを保持します。
(操作ログ例)
- また、UA(User Agent)とIPアドレスの確認も可能です。「エクスポート」ボタンをクリックしてご参照ください
7 権限管理
- 権限管理については、権限管理について をご覧ください