世界最大プロジェクトに情報セキュリティーを提供

Aconexは、建設およびエンジニアリングプロジェクトにおける情報およびプロセスの管理に、極めて拡張性のある、信頼性の高いプラットフォームを提供しています。Aconexでは、クラウド型のプロジェクト全体のコラボレーションに対して、何重ものセキュリティー対策を提供している企業規模のクラウドインフラストラクチャに10年以上にわたって投資してまいりました。今後も、変化する脅威に対応し、常にお客様のデータ保護を確保できるよう、進化を続けてまいります。常にお客様の信頼を得ることが今後の発展につながる事と認識し、責任を真剣に受け止めています。

機密性、完全性、可用性

国際基準認証

セキュリティー管理の最も信頼の高い基準 ISO 2700よって、情報管理システムの確立、導入、運用、監視、見直し、維持、改善に関する要項が規定されており、Aconexは、2011年より認証を取得しています。

アクセス制御

Aconexでは、組織、プロジェク、ユーザーと3つのレベルでコントロールできる高機能セキュリティーオプションを提供しています。設定可能なオプションによって、パスワードやアクセスルールなどのユーザーログイン情報や、高度なロールベースのユーザーセキュリティー管理システムを設定できます。

認証

複数要素認証は、プロジェクトレベルでのオプショナルとして使用できます。更に、Aconexでは、シングル・サイン・オンのプロバイダーとの統合を可能にするSAML(セキュリティーアサーションマークアップランゲージ)をサポートしています。

暗号化

Aconexは すべてのHTTPSトラフィックに署名入り2048-ビットSSLキーを使用して、公開インターネット間での通信中にすべての情報が暗号化されます。お客様のデータは、第一サイトや障害回復サイトで保存済みデータ暗号化ソリューションによる保護も可能です。

物理的セキュリティー

Aconexのインスタンスは、パフォーマンス、セキュリティー、データ主権性、冗長性の要件に対応するために、厳密な選択基準に基づいて選択された地理的に冗長なデータセンターに共同設置されています。すべてのデータセンターは、Uptime Instituteの TIA 942 III以上に準拠しています。

データセキュリティーへの取り組み

第三者検証

Aconexは、最高水準の情報セキュリティーに対して認証を取得し、年次監査を実施しており、常に変化する脅威に対応すべく、システムの安全対策を絶えず更新し続けています。外部機関による年次監査や、3年毎の再認証監査を実施して、ISO 27001遵守を確保しています。

独立機関検証

Aconexのネットワーク、ウェブアプリケーション、モバイルアプリに対する独立した第三者機関による侵入テストを四半期毎に実施して、内部ポリシーや規制準拠の検証を行っています。

脆弱性検査

ウェブサイトおよびモバイルの脆弱性テストや、ソーシャル・エンジニアリングテストを毎年実施しています。検証結果では、「高度に安全な」の評価を得ています。

データセンター

Aconexの各データセンターは、毎年監査を実施しており、Aconexのサービス水準要件に対する継続的適合が確保されています。