한국어 
日本語 
English 
エンタープライズ向け
セキュリティアーキテクチャ
AWSインフラ、暗号化、アクセス制御、コンプライアンス。ISMS-PとISO 27001に基づく多層構成。
インフラセキュリティ
AWSソウルリージョンで運用し、ネットワーク層からサーバー層まで多層で防御します。
AWSソウルリージョン
データの国内保管
すべてのデータを韓国内で保存・処理し、国外への転送は行いません。
VPCネットワーク分離
外部アクセス遮断
テナントごとにネットワークを論理分離。サブネット・セキュリティグループ・NACLで外部アクセスを遮断します。
WAF + Shield
自動DDoS防御
AWS WAFでOWASP Top 10ベースのWeb攻撃を遮断し、AWS ShieldでDDoS対策を自動実行します。
Direct Connect
専用回線
金融機関向けにDirect Connect専用回線で接続し、パブリックインターネットを経由しません。
データセキュリティ
保存・転送・廃棄までデータのライフサイクル全体で統制します。
AES-256暗号化
保存データ保護
データベース・ファイルストレージ・バックアップをすべてAES-256で暗号化します。
TLS 1.3転送暗号化
MITM攻撃防止
クライアント・サーバー間の通信をTLS 1.3で暗号化し、下位バージョンは無効化しています。
個人情報自動マスキング
全アクセスログ記録
機密データは自動マスキング。誰がいつどのデータにアクセスしたかを監査ログに記録します。
データ廃棄
安全削除手順
契約終了時、復元不可能な方式でデータを完全削除し、削除証明書を発行します。
運用セキュリティ
内部脅威に備え、人員・プロセス・アクセスを統制します。
RBACロールベース
きめ細かなアクセス制御
システム管理者・テナント管理者・サブ管理者・学習者の各ロールに最小権限の原則を適用。
SSO · SAML 2.0
二要素認証(2FA)
Active Directory・Okta・Entra ID(旧Azure AD)と連携。管理者アカウントにはOTPによる二要素認証を必須としています。
IPホワイトリスト
管理者アクセス制限
管理画面は許可IP範囲からのみアクセス可能。未登録IPからのアクセスは自動遮断します。
脆弱性パッチ
重大:24時間以内
Critical:24時間以内、High:72時間以内、Medium:7日以内にパッチを適用します。
コンプライアンス
法定研修から金融・公共分野の規制要件まで対応します。
5大法定研修
プラットフォーム内自動管理
産業安全・ハラスメント防止・障害者理解・個人情報保護・職場いじめ防止の5大法定研修を自動管理します。
金融規制対応
ベンダー監査 · AML
電子金融監督規程に基づくベンダー監査に対応し、金融消費者保護研修の修了記録を証跡として提供します。
公共分野コンプライアンス
監査対応の証跡
政府機関の監査に対応できる証跡を提供。ISMS-P認証で安全性を検証済みです。
個人情報処理の
安全性検証
ISMS-P認証により、個人情報処理の安全性を第三者機関が検証しています。
運用信頼性指標
エンタープライズ水準の可用性と障害対応体制を運用しています。
ソウルリージョン マルチAZ
初動対応・復旧まで
専任運用チームが監視
大手保険会社での連続稼働年数
