セキュリティ
ContractS CLMにはお客様の契約に関連するあらゆる重要なデータが蓄積されています。
お客様が安心してご利用いただけるよう、様々なセキュリティ対策を施しています。
お客様が安心してご利用いただけるよう、様々なセキュリティ対策を施しています。
SCIMユーザプロビジョニング
AzureAD等のIdPで組織のユーザ情報を一元管理してSCIM連携させることで、ContractS CLMを利用できるユーザを適切にコントロールすることが可能となります。
アクティビティログ
ログイン、ログアウト、ドキュメントの作成・更新・移動・削除など、ユーザーの各種操作のアクティビティを検索・表示する事ができます。
定期的なデータバックアップとディザスターリカバリ対応
定期的にシステムデータバックアップを実施し、大規模災害等に備え遠隔地複数データセンタ間の冗長化構成をとっています。
通信経路の暗号化
クライアント・サーバー間の通信で
「TLS(256Bit)」による暗号化をアプリケーション全体に強制適用しています。これにより悪意ある第三者による通信の盗聴や改ざんが出来ません。
改ざん防止
ContractS CLMで締結された契約書は、国際標準規格およびJIS規格に準拠したタイムスタンプによる電子署名が付与されます。この電子署名によりファイルが作成後に改ざんされていない事、作成された日時が正しい事を保証しています。
アカウントロック
お客様環境毎に、指定回数のログイン試行に連続して失敗した場合、当該アカウントを自動的にロックする設定を有効化する事が可能です。
パスワード強度設定
お客様環境毎に、大文字の有無、小文字の有無、数字の有無を組み合わせたパスワードパターンの指定およびパスワードの最小桁数を設定できます。
IPアドレス制限
お客様環境毎に、アプリケーションにアクセス可能なグローバルIPアドレスを指定し、許可されていないIPアドレスからの接続を制限する事が可能です。
SAML認証
組織のユーザ情報をIdPで一元管理し、ContractS CLMとのSAML認証連携が可能です。IdPの他要素認証等を用いることでセキュリティを向上することができます。
ContractS CLM
セキュリティチェックシート
導入検討に際して、セキュリティを監査する情報システム部門などの
ご担当者様向けに経済産業省公表の「クラウドサービスレベルのチェックリスト」 を公開しております。
※閲覧できない場合はお手数ですがお問い合わせフォームからご連絡ください。
ご担当者様向けに経済産業省公表の「クラウドサービスレベルのチェックリスト」 を公開しております。
※閲覧できない場合はお手数ですがお問い合わせフォームからご連絡ください。
ISMS取得
ContractS株式会社は国際規格である情報セキュリティマネジメント
システム(ISMS/ISO27001:2013)の認証を取得しています。
システム(ISMS/ISO27001:2013)の認証を取得しています。
| 認証基準 | ISMS/ISO27001:2013 |
|---|---|
| 登録番号 | ITGOV40186 |
| 初回登録日 | 2019年9月19日 |
| 最終認定日 | 2022年7月26日 |
| 対象組織 | ContractS株式会社 |
| 対象登録範囲 | 契約業務のクラウドサービス |
