セキュリティの取り組み

• 

  多要素認証の導入

  管理者向けのシステムでは、一般的なパスワード認証に加えて一時的なワンタイムコード認証を施しております。複数の認証を組み合わせることで不正ログイン防止に努めています。

• 

  通信の暗号化（SSL）

  ご利用者様のブラウザと弊社システム間のデータ通信を暗号化いたします。暗号化通信により、ご利用者様の個人情報やログイン情報を保護します。また最新の通信規格であるHTTP/3に対応しております。

• 

  強固なデータベースセキュリティ

  データベースへアクセスする際は認証を介して行われ、通信を暗号化することでセキュリティを担保いたします。また、保管データはすべて暗号化され、万が一漏えいした場合の被害を最小限に抑えます。

• 

  一時認証トークンの付与

  一時的な認証トークンをご利用者様に付与することで、サーバーへの不正アクセスを防止しセキュリティを強化しております。

• 

  悪意あるスクリプトの無効化

  もしも不正アクセスにより悪意あるデータでコンテンツを改ざんしようとしても、更新できないような設計となっております。万が一データを改ざんされた場合でも、ユニウェブ導入サイト上でスクリプトが実行されないような仕組みとなっており、被害を最小限に抑えます。

• 

  サーバーレスシステムの活用

  自社でサーバー環境を管理しないサーバーレスシステムを活用することで、常に最新の脆弱性対応やアップデートが反映され、セキュリティリスクを低減いたします。