当社のセキュリティ対策一覧
守秘義務
機密性とは、メッセージが意図されたグループによってのみ閲覧され、外部からのアクセスや公開から保護され続けることを保証する側面を指す。
- TLS暗号化: 当社は、クライアント、すなわちお客様のエンドデバイスと当社サーバー間のすべての接続を、TLS(旧バージョンのSSLの名前でよりよく知られている)で暗号化する。これにより、ユーザーの入力やデータが転送中に傍受されるのを防ぐことができる。
- ドイツでのホスティング ホスティングはドイツテレコムと独占的に行っている。
- 資格を持つ: Echometerが使用するデータセンターは、ISO 27001 (すべての資格を表示する).
- 社内の安全ガイドライン すべてのアカウントに安全なパスワードを使用し、サーバーでキー認証を行う。個人情報にアクセスできるすべてのアカウントは、可能な限り2要素認証で保護されている。
空室状況
可用性とは、システムが限られた期間内にユーザーから受け取った要求を実行できる程度を表す。
- 透過的な高可用性: パブリック・アップタイム・モニター
- モニタリングだ: システムを継続的に監視することで、不具合が発生した場合に迅速に対応することができる。
- バックアップだ: 自動化された定期バックアップがデータの可用性を保証する。バックアップは定期的に復旧可能かチェックされる。
誠実さ
完全性とは、情報が意図された人間によってのみ書き込まれ、変更されることを保証することである。
- データへのアクセスは、パスワードで保護されたアカウントを介してのみ可能である。
- パスワードの暗号化には、現在の安全な方法(PBKDF2)と異なるソルトを使ったハッシュを使用しているため、たとえデータが流出しても、ハッシュテーブルを使ってもパスワードを抽出することはできない。
- 基本的に、パスワードの強度はあなた次第である。パスワード作成の助けとなるよう、登録時に比較的強力なパスワードのヒントを与えている。