Q:セキュリティとアクセスログ、ストレージ暗号化についてについて教えて欲しい
tracpathの導入にあたり以下のような懸念があるのですが、どのような対策をとっているのでしょうか。
Q1:緊急時や事故発生時に、保守・サポートサービスが受けられますか
緊急時や事故発生時に、保守・サポートサービスが受けられますか。また事故発生時は連絡が入るのでしょうか。
A1:ウェブサイトの告知(障害告知、メンテナンス告知)とメールにて報告させて頂いております
事故発生や緊急時対応が必要な場合、計画メンテナンス等お客様サービスに影響がある場合 ウェブサイトの告知(障害告知、メンテナンス告知)とメールにて報告させて頂いております。
Q2:ファイル格納時にファイルが暗号化されますか。もしくは暗号化されたファイルを格納できますか
A2:通信経路の暗号化のみとなります
tracpath のリポジトリ(バージョン管理とファイル共有)は通信経路の暗号化のみであり、添付ファイルの暗号は行っておりません。 利用者様が暗号化したファイルを添付することは可能です。
Q3:フォルダもしくはファイル単位でIDによる利用者のアクセス制限ができますか
A3:一部の機能において可能です
- 一部の機能において可能です。tracpathのリポジトリ(Subversion/Git/Mercurial/WebDAV)はプロジェクト単位での権限管理のための機能となっております。
そのため、
- プロジェクト単位のアクセス制御は可能です。
- プロジェクト内のWiki,チケット等に添付されるファイルについては、プ ロジェクトにアクセスできるアカウントであれば制限なしとなります。
- プロジェクト内のリポジトリはSubversionのみ、フォルダパスによるアクセス制御が可能です。
通常は、プロジェクト単位で権限とアカウント管理をして頂くことで要件を満たすことが可能ですが、想定される利用状況を教えて頂ければ詳しく回答させて頂けるかと思います。
Q4:アクセスログの確認は可能ですか
いつ、誰が、どこから(接続元)、何をした(ユーザイベント)がわかる各種アクセスログが取得されますか。 また管理者による閲覧は可能ですか。
A4:一部の機能において可能です
- ユーザの監査ログ(どのような操作をだれがしたのか)について取得することができません。
最近のログイン履歴(最近のアクティビティについて)機能を追加致しました。
Q5:オンラインストレージ運用・保守・監視等は株式会社オープングルーヴで行っていますか
A5:はい、すべて弊社内部での管理・運用をしております
すべて弊社内部での管理・運用をしております。tracpathはAmazonEC2クラウドサービスを利用しているためハードウェアについては弊社の管理外となります。
Q6:オンラインストレージサーバ上で消去されたファイルは、第三者が復元できることはありませんか
A5:第三者による復元は難しいと考えております
ストレージサーバ上で削除されたデータは物理削除されます。 過去のバックアップデータには残っておりますが、1ヶ月経過毎に自動削除されます。バックアップデータへのアクセスは弊社の特定メンバーのみアクセスすることができる環境のため、第三者による復元は難しいと考えております。
セキュリティ管理とセキュリティ方針について
tracpath はインターネットのメリットとデメリットを理解しています。利用者にとってどのような会社のサービスなのか、信用できるのか、不安な点に対して真摯に対応します。メリットだけではなく利用者の不安をなくすための手厚いサポートをご提供しています。
ISMS認証(ISO27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)の取得
tracpathを運営している株式会社オープングルーヴは2024年にISMS認証(ISO27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)を取得しました。
ISMS認証(ISO27001)ならびにISMSクラウドセキュリティ認証(ISO/IEC 27017)認証概要
その他個別の懸案事項に対してもtracpathサポートがお答えします。お気軽にお問合せ下さい。
