メインコンテンツまでスキップ

SaaSのセキュリティとコンプライアンス

1. データセキュリティの基本

  • 暗号化
    通信やデータ保管時の暗号化技術の利用。

  • アクセス制御
    ユーザーや管理者の権限管理を徹底する。

2. コンプライアンス

  • 各種認証規格
    GDPR、ISO、SOCなど、必要な法的要件に対応。

  • 内部監査
    定期的なセキュリティ監査とコンプライアンスチェックの実施。

3. セキュリティ監査とログの取り扱い

  • ログ管理
    各種操作ログを記録し、不正アクセスや障害時の解析に活用。

  • 監査手順
    内部・外部監査に対応するための手順とドキュメント管理。

4. SaaSus Platformが提供するセキュリティ関連機能

  • トークンベース認証の提供: SaaSus Platformでは、ログイン後にIDトークン・アクセストークン・リフレッシュトークンが発行され、各リクエストにトークンを付与することで認証が行われます。

  • ユーザー操作ログの記録と確認
    SaaSus Platformでは、ユーザーのAPI実行などの操作履歴を記録・可視化する機能が提供されており、監査対応や不正アクセスの確認に活用できます。

  • IPアドレス制限
    SaaSus Platformでは、認証リクエストを許可する送信元IPアドレスを制限する機能が提供されています。これにより、アクセス元を制御し、不正なネットワークからの認証試行を防止できます。