Chatworkのセキュリティについて

Chatworkでは安心してビジネス上のコミュニケーションをしていただけるよう、
情報管理体制の構築やセキュリティ監査など、様々な角度から細心の注意を払ってサービスを運営しています。

目次

 

ご利用データの保存とバックアップについて

利用者がChatwork上で送信したデータは、Amazon Web Serveces(以下AWS)のS3(3つのデータセンター)に冗長化して保管されます。
なお、バックアップ内容はデータによって異なります。

送信ファイル:
世代管理によるバックアップはおこなっていませんが、ファイル送信時にS3に保管されます。

送信メッセージ:
日次で7日分のバックアップをおこなっています。

送信メッセージ以外のデータ:
契約者情報など、その他の送信データについては、35日間の増分バックアップをおこなっています。

※バックアップはサービス全体で発生した障害復旧のためにおこなっており、利用者の要望による個別復旧はおこなっておりません。

エンタープライズプランでご利用いただける「チャットログ・エクスポート」では、
ご利用中の組織内メッセージをエクスポートすることができます。
組織内メッセージの定期的なバックアップ用途としてご利用いただけますので、ご検討ください。
エンタープライズプラン
※エンタープライズプランは、5ライセンス以上からお申し込みいただける組織向けのプランです。 


 

システムの脆弱性対策について

Chatworkの重要なシステムは、第三者機関によるセキュリティ監査を実施しており、致命的な問題がないことを確認しています。
また、システムで利用している OS、ミドルウェア等に関する脆弱性情報を定期的に収集し、
運用システムに影響があるセキュリティパッチが公開された場合は、テスト環境で検証を経たあと、迅速に適用しています。


 

開発時のセキュリティについて

Chatworkでは、自社独自の開発ガイドラインに準拠して開発をおこなっております。
また、個人情報・認証情報の取扱については、ISMSのフレームワークに基づき適切に管理しており、
定期的にセキュリティの脆弱性チェックを第三者機関へ検査を行ってもらうことで安全性を担保しております。

 

システムログについて

Chatworkでは、サービス保守のため必要に応じてログをまとめ適切に管理しております。
ログデータを含む重要なデータは厳重に保管しており、不正アクセスや改ざんを防ぐため、
必要最低限の情報のみアクセス可能になっております。

なお、記録されるログデータの時間について種類に応じて以下の設定がされております
- タイムゾーン : JST または UTC
- クロック同期 : 「Amazon Time Sync Service」または「pool.ntp.org」

また、調査の必要に応じてお客様にログを提供する場合には、タイムゾーン情報も併せてご提供いたします

 

装置の廃棄および再利用について

Chatwork上に投稿されたデータを保管するサーバー装置の廃棄および再利用については、AWSの厳格な基準に基づきAWSにて適切に管理されています。


その他の安全性に関する情報については「セキュリティ」ページをご覧ください。

その他のセキュリティに関するご質問は「情報セキュリティについてのお問い合わせフォーム」よりご連絡ください。
※組織契約の導入または利用継続にあたり、セキュリティ規定の確認が必要なお客様のみお問い合わせ可能です。
※その他、通常のお問い合わせは、こちらの「お問い合わせフォーム」にて受け付けております。