Digital Keeperのシステムとセキュリティ
システムを構築しています。
システムはセキュリティを厳重にすればするほど、日常使うツールとしては使いにくいものになってしまいます。
そこで、Digital Keeperはお客様の機密情報をそのままお預かりするのではなく、
多要素分散保管という独自の考え方にしたがって、お客様とDigital Keeper双方に分散して保管することで、
基本的なデータの安全性を高めることにしました。
Digital Keeperのシステム上の必要な各種セキュリティ機能や対策を万全に実施し、
お客様の自由なデジタル活用をさまたげることがなく、高い安全性を実現しています。
システムの安全対策
Digital Keeper自体のシステムやサーバー、データベース、通信方法についても以下のように安全性を確保しています。
お客様のデータの保管と守秘方法
【システムはクラウド上に強固に構築】
Digital Keeperのすべてのシステムは、AWS(Amazon Web Services)上に構築されています。強固で安全なAWS(Amazon Web Services)の機能を高次元に活用し、不正ログインの常時監視や安全なデータの保全を実現しています。
【データは暗号化】
データベース内のデータ並びにそのバックアップファイルはAES-256アルゴリズムにより暗号化しています。
【ハッシュ値変換】
ログインパスワードなど最重要情報は、ハッシュ値に変換し不可逆的に保存しています。
【データは確実にバックアップ】
データベースのデータは24時間毎に定期的にバックアップされています。
【当社従業員とデータを完全に隔離】
Digital Keeperの従業員が閲覧できる会員の情報は「会員と継承者の氏名、連絡先、決済関連情報と登録状況」だけです。それ以外のお預かりしている会員のデジタル資産やログイン情報、各種メッセージなどの登録情報は、完全に隔離されて管理されており、一切アクセスも閲覧もできません。
お客様との情報のやりとり
【SSL通信】
最新の基準に基づき、Digital Keeperとお客様との間の通信は2048ビット証明書によるSSLで暗号化され保護されています。第三者に盗聴されても解読できません。
【ログイン認証】
お客様のログイン時にはメールアドレスによる二段階認証(二要素認証)を取り入れ。第三者の不正ログインを防いでいます。
【ログイン通知】
ログインの都度、ご登録のメールアドレスに通知しご本人のログインを確認させていただきます。
システム監視と監査体制
【常時マルウェア検査】
シマンテックにより常時サイトのセキュリティテストが実施され、マルウェアなどの不正プログラムの侵入を監視しています。
【サーバーの常時監視】
サーバーは24時間監視されており、異常を検知した場合は即座にシステム管理者に通知されます。
【不正行為の常時監視と対策】
不正アクセスや情報漏えいのリスクの対策、サーバOS、ライブラリの定期アップデート、使用ライブラリやOSの脆弱性検知とその対応を常時実施しています。
Digital Keeperの推奨する多要素分散保管®とは?
Digital Keeperでは「暗号化とパスワードによって守られた機密情報」と「機密情報を守る鍵」を別の所に保管する、「多要素分散保管」というシンプルで確実な原則に基づいて、あなたの大切な情報のリスクを分散してお守りしています。 仮にDigital Keeperの内部で不正が行われたとしても、あなたの機密情報に触れることはできません。
多要素分散保管®を使った
Digital Keeperの機密情報保管方法
ユーザーはアカウントのパスワードなどの機密の管理情報をパスワード付のデジタルエンディングノートファイルや「パスワードマネージャー」のような機密保護するサービスに保管する。
「パスワードマネージャー」には必ず二段階認証を設定し、仮にパスワードが漏れても本人以外はログインできないようにする。
デジタルエンディングノートのファイルには強固なパスワードをつけて、第三者には開けないようにする。
データファイル(デジタルエンディングノート)は自宅のパソコンやスマホ、クラウドサービスに安全に保管する。パソコンやスマホにはしっかりとした安全対策とロックを施し第三者は入ることができないようにガードする。
Digital Keeperには鍵となる「機密情報を保管したパスワードマネージャーのアカウント情報や、データファイル(デジタルエンディングノート)のパスワード」と、「パソコンやスマホのロック解除番号(暗証番号、PINコードなど)」だけを預ける。
こうしておけば、あなたの機密情報は万全です!
- 【パソコンやスマホに正しい安全対策を施す】今のパソコンやスマートホンは、「強いパスワード使用」「データの暗号化」「セキュリティ更新の確実な実施」など正しい方法でしっかりとセキュリティ設定を施しておけば、第三者に不正ログインや不正使用されることはありません。
- 【多要素分散保管の考え方を取り入れる】仮にDigital Keeperが不正侵入され、あるいは社員の内部犯行により、厳重な暗号化が解読(現実にはあり得ないが…)され「機密情報を保管したパスワード」や「パソコンやスマートホンのロック解除番号(暗証番号、PINコードなど)」が流出したとしても、機密情報であるデータファイル(デジタルエンディングノート)の本体はあなたがパソコンやスマートホンの中でしっかり保管されている限り、不正利用はされません。鍵と重要データの本体は別の所に異なる方法で保管しましょう。
- 【ロック番号はDigital Keeperに預け、本体はしっかり管理】「パソコンやスマートホンのロック解除番号」は本体を盗まれない限り悪用されることはありません。不用意に他人に漏らさず、Digital Keeperに託し、大切な本体はしっかりと管理して使用しましょう。
- 【重要アカウントには二段階認証を】二段階認証が設定されたアカウントは、仮にパスワードが漏えいしたとしても第三者はログインできません。パスワードマネージャーのアカウントやGoogle IDなど最重要なアカウントには必ず設定しておきましょう。