ホーム/セキュリティ
SECURITY

お客様のデータを
全力で守ります

エンタープライズレベルのセキュリティ対策を、すべてのプランで提供しています。

🔒 256bit SSL暗号化
🇯🇵 国内データセンター
📋 操作ログ完全記録
99.9%
サービス稼働率(SLA保証)
24h
セキュリティ監視体制
日次
データバックアップ頻度
セキュリティ対策

多層防御でデータを守る

技術・物理・運用の3層でお客様のデータを保護します。

🔐

通信の暗号化

すべての通信は256bit TLS(SSL)で暗号化されています。第三者が傍受しても内容を解読することはできません。

  • TLS 1.3(最新プロトコル)対応
  • HSTSによる強制HTTPS
  • Let's Encrypt SSL証明書の自動更新
  • HTTP Strict Transport Security
🏢

国内データセンター

お客様のデータはすべて日本国内のデータセンターに保管されます。海外への転送は行いません。

  • Xserver VPS(国内・大阪)
  • 物理アクセス制限・生体認証管理
  • 24時間監視カメラ・セキュリティスタッフ
  • 地震・水害対応の耐災害設計
🔑

認証・アクセス管理

役職に応じた細かいアクセス権限設定と、不審なログインの自動検知でアカウントを守ります。

  • パスワードのSHA-256ハッシュ化(平文保存禁止)
  • セッショントークンの定期ローテーション
  • 役職別アクセス権限(マネジャー/社員)
  • 不審なログインの自動検知・ブロック
📋

操作ログ・監査

誰がいつ何を操作したかをすべて記録。データの改ざん・不正アクセスを後から追跡できます。

  • 全操作のタイムスタンプ付きログ記録
  • エクスポート・削除操作の特別ログ
  • 管理者による操作ログ閲覧・エクスポート
  • ログの改ざん防止(読み取り専用保存)
💾

バックアップ・DR

データは毎日自動バックアップされ、万が一の障害にも迅速に復旧できる体制を整えています。

  • 日次自動バックアップ(30日分保持)
  • RTOは4時間以内(復旧目標時間)
  • RPOは24時間以内(データ損失許容量)
  • 定期的な復旧訓練の実施
🛡️

脆弱性管理

定期的なセキュリティ診断と、発見した脆弱性への迅速な対応で、常に安全な状態を維持します。

  • 四半期ごとの外部セキュリティ診断
  • 依存ライブラリの定期アップデート
  • CVE情報の継続的なモニタリング
  • セキュリティ報告窓口(security@a-ashi.com)
準拠・認証

業界標準に準拠しています

🔒
個人情報保護法
日本の個人情報保護法に完全準拠
🌐
GDPR準拠
欧州一般データ保護規則への対応
🏆
ISO 27001
情報セキュリティマネジメント(取得予定)
📊
SOC 2 Type II
セキュリティ・可用性の監査報告(取得予定)
脆弱性報告

セキュリティの問題を発見した方へ

エーアシのセキュリティ上の問題を発見された場合は、公開前に当社へご連絡ください。責任ある開示(Responsible Disclosure)にご協力いただけるよう、適切な評価と対応をお約束します。

security@a-ashi.com へ報告する

安心して、エーアシを試してください

すべてのプランでエンタープライズレベルのセキュリティを提供しています。

無料で始める セキュリティについて相談する