チャットワークのセキュリティについて

チャットワークでは安心してビジネス上のコミュニケーションをしていただけるよう、情報管理体制の構築やセキュリティ監査など、様々な角度から細心の注意を払ってサービスを運営しています。

ご利用データの保存とバックアップについて

利用者がチャットワーク上で送信したデータは、Amazon Web ServecesのS3(3つのデータセンター)に冗長化して保管されます。
なお、バックアップ内容はデータによって異なります。

送信ファイル:
世代管理によるバックアップはおこなっていませんが、ファイル送信時にS3に保管されます。

送信メッセージ:
サービス全体で5分間隔で3日分、日次7日分のバックアップをおこなっています。

送信メッセージ以外のデータ:
契約者情報など、その他の送信データについては、35日間の増分バックアップをおこなっています。

※バックアップはサービス全体で発生した障害復旧のためにおこなっており、利用者の要望による個別復旧はおこなっておりません。

システムの脆弱性対策について

チャットワークの重要なシステムは、第三者機関によるセキュリティ監査を実施しており、致命的な問題がないことを確認しています。
また、システムで利用している OS、ミドルウェア等に関する脆弱性情報を定期的に収集し、
運用システムに影響があるセキュリティパッチが公開された場合は、テスト環境で検証を経たあと、迅速に適用しています。

開発時のセキュリティについて

チャットワークでは、自社独自の開発ガイドラインに準拠して開発をおこなっております。
また、個人情報・認証情報の取扱については、ISMSのフレームワークに基づき適切に管理しており、
定期的にセキュリティの脆弱性チェックを第三者機関へ検査を行ってもらうことで安全性を担保しております。

システムログについて

チャットワークでは、サービス保守のため必要に応じてログをまとめ適切に管理しております。
ログデータを含む重要なデータは厳重に保管しており、不正アクセスや改ざんを防ぐため、必要最低限の情報のみアクセス可能になっております。
なお、記録されるログデータは日本時間で出力しており、すべてのサーバーは「pool.ntp.org」にクロック同期しています。


その他の安全性に関する情報については「安全と信頼」ページをご覧ください。