Backlogに関するよくある質問と回答集です。ご利用の参考になさってください。
セキュリティポリシーは?
お客様の情報、認証情報等の管理体制の強化につとめております。
お客様の情報は、ハードウェア障害などへの対応時を除き、お客様のみアクセス可能となっております。
また、定期的なバックアップを行い、データ保護につとめております。
お客様からご依頼があれば、お客様が登録された情報を全てすみやかに削除致します。
システムや設備はどうなっていますか?
- データセンター
-
24時間365日の監視体制の安心のセキュリティ環境で運用されているデータセンター内に設置しております。
- OS
-
Linuxを試用しております。
- セキュリティパッチの自動適用
-
セキュリティ問題に対応したサーバソフトウェアを自動的に更新し、安全な状態を確保しております。
自動では適用できないような場合でも、迅速にセキュリティ問題に対する体制を採っております。 - 不要なサービスの停止・不要なポートの遮断
-
初期設定のままでは起動してしまう不必要なサービスを停止しております。
また、システムに必要最小限のポートのみを公開しております。 - ファイアウォール
-
サーバへの不正なアクセスを遮断しております。
- SSLによる通信の暗号化
-
SSLを利用し、Webブラウザ・サーバ間の通信を暗号化することで送受信データの盗聴・改竄を防ぐ対策を行っております。
- Backlogのセキュリティ
-
Baclog自体のセキュリティの確保に常につとめております。一般的な攻撃(XSSなど)に対する検証を行っております。
また、問題があれば「バグ報告・要望受付」やサイト内の「障害情報」に速やかに報告させて頂き、対応させて頂いております。
サーバのスペックや台数はどうなっていますか?
セキュリティ上の理由により公表しておりません。
個人情報保護ポリシーは?
アクセスログの閲覧は可能ですか?
アクセスログの一定期間保持等をおこなっておりますが、お客様への開示は行っておりません。
サーバダウン(障害)時の体制や復旧時間はどうなっていますか?
24時間365日の監視体制のデータセンターにサーバを設置しており、迅速に障害の検知、復旧作業を行えるようにしております。
障害を検知してからは、以下の対応をおこないます。
- データセンターによる一次対応
- データセンターと運用スタッフ連携しての原因特定と対応
また、障害発生時はホームページなどにより通知し、復旧作業完了後は障害の内容とともに発生時刻、解消時刻を同様にホームページなどによりお知らせいたします。
障害の内容にもよりますが、長くとも数時間程度を目標にできるだけ迅速に通常のサービス状態への復旧を目指しております。
