トップ
不正アクセス対策
不正ログイン対策
脆弱性対策
データ消失対策
災害対策
障害対策
ヒューマンエラー対策

ヒューマンエラー対策

ヒューマンエラーを防止する運用体制

サービスアップデートまでの体制

サービスのアップデートをする際は複数回のテストを実施し、合格したもののみお客様の環境に適用しています。

遠隔バックアップデータの分離

運用環境と遠隔バックアップ環境を「同時に」操作することができないようシステムを分離しています。そのためデータ消去に関するプログラムが万が一予期せぬ動作をした際も、遠隔バックアップデータが同時に削除されることはありません。

「自動化」で人による操作を低減

cybozu.comでは、人的操作による手動オペレーションを可能な限り排除し、自動化しています。例えば、お客様環境の作成、サービスの追加、解約等はシステムで自動化しています。

手順書の遵守とログの自動記録

手動オペレーションによる操作は、すべて手順書を整備しており、手順書に従って実施することを徹底しています。また、全ての操作はログを自動記録しており、ルールが守られているかチェックできる体制となっています。

緊急時も単独での操作は禁止

例外として、障害発生時等緊急時には手順書を伴わない手動オペレーションを許可しています。ただし、どのような場合も技術者単独の操作は認めておらず、2人以上の技術者が確認の上で操作を行っています。

セキュリティインシデントを管理する「CSIRT」を設置

クラウドサービスの開始を機に、従来の体制を強化する形でCSIRT(Computer Security Incident Response Team)を設立しました。社外の組織・専門家と協力して、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を主眼とした活動を行います。お客様に安心してご利用いただけるサービス/製品を提供することを目標としています。

製品セキュリティについて

cybozu.comでは、サービスをお客様が安心してご利用いただけるよう、セキュリティを最優先で取り組みます。製品セキュリティについての情報公開、考え方はこちらをご覧ください。

製品セキュリティについて