raz.visionサービス本体は、ISO等の認証機関による情報セキュリティの認証を受けていません(2021/7 ISO27001認証取得見込み)。raz.visionを運用するサーバはISO27001, 27017, 27018認証を受けた日本国内のサーバサービス(Amazon AWS 東京リージョン)を使用しています。このサーバには以下の資産が納められています。なお、個人情報は納められていません。
- raz.visionサービスを提供するためのソフトウェア
- データ(ログインのための情報、保守用のログ)
私たちはお客様に安心・安全な通信環境を提供することが最も重要であると認識しています。そのために、設計・保守・運用方針を定め、それを遂行しています。
| リスク | 設計・保守・運用方針 |
|---|---|
| 通信経路 | SSL, SRTP, DTLSで暗号化しています。 |
| 保存データ | セキュリティが必要なデータは極力保持しません。録画データや位置情報の類はサーバで保持していません。数少ない保持データの一つであるアカウントのパスワードはハッシュ暗号しています。 |
| 攻撃 | サーバは当社が日本国内で管理しています。不正アクセスを監視しています。 |
情報セキュリティ上の問題を見つけられた際はraz.vision運営係までお知らせください。また、重篤な情報セキュリティ上の問題(事故と呼びます)はraz.visionサービス内で速やかにお客様に通知し、対策にあたります。