情報・セキュリティ管理態勢
セキュリティ方針・SLA・管理責任の公開、インシデント対応体制、第三者による脆弱性チェックを実施しています。
HStorage は、金融機関等のコンピュータシステムに関する業界標準である FISC 安全対策基準を参照し、対応状況を自己評価により整理・公開しています。金融機関をはじめとするエンタープライズのお客様が、安心して HStorage を導入いただくための情報を提供します。
FISC 安全対策基準(金融機関等コンピュータシステムの安全対策基準・解説書)は、公益財団法人金融情報システムセンター(FISC)が策定する、金融機関等のコンピュータシステムに関する自主基準です。1985年の策定以来改訂が重ねられ、金融庁の監督指針でも参考文書とされるなど、日本の金融機関で広く利用されている業界標準です。
HStorage はこの基準を参照し、各項目に対する対応状況を自主的に整理し、一覧として公開しています。金融機関をはじめとする企業のお客様が、クラウドサービス導入時のリスク評価を行う際の参考資料としてご活用ください。
FISC 安全対策基準は認証制度ではありません。本ページおよび対応状況一覧は、HStorage が同基準を参照して自己評価した対応状況を公開するものであり、FISC またはいかなる第三者機関による認証や準拠の保証を意味するものではありません。
HStorage は銀行 API 接続サービスではないため、銀行 API に固有の項目は対象外として整理しています。
FISC 安全対策基準の各区分(全 60 項目)に対する HStorage の対応概要です。項目ごとの詳細な対応状況は、下記の対応状況一覧(Excel)をご確認ください。
セキュリティ方針・SLA・管理責任の公開、インシデント対応体制、第三者による脆弱性チェックを実施しています。
Auth0・Stripe・Wasabi・Cloudflare 等の外部サービスについて、公開されているセキュリティ情報・認証を確認しています。
問い合わせ窓口・ステータスページ・SLA クレジットにより、利用者を保護する体制を整えています。
国内データセンター(Wasabi 日本リージョン)を利用し、複数のデータセンターで冗長化しています。
入退室管理に加え、MDM・セキュリティソフトによる端末の一括管理とマルウェアチェックを実施しています。
Auth0・API キー・S3 互換署名による認証、CI/CD・自動テスト・レビュー、アクセスログ・監査ログの記録、Dependabot・gosec 等による脆弱性対策を実施しています。
TLS による通信暗号化と保管時暗号化、WORM 保存、共有パスワード・ダウンロード制限、復旧性を備えています。
JWT・署名検証・レート制限・nonce による保護を実装しています。銀行 API に固有の項目は対象外として整理しています。
マニュアル・利用規約・SLA により、API 利用に関する説明責任を果たしています。
FISC 安全対策基準の全 60 項目に対する HStorage の対応状況(現在の対応状況・今後の対応予定・関連規定)をまとめた一覧を公開しています。登録不要でどなたでもダウンロードいただけます。