セキュリティ

MORENNAは世界中に多くの実績を持つGoogle Cloud Platform（GCP）を採用しています。 データの機密性と安全性に加え、高速な環境を実現することができ、不足の事態でもシステムを止めることなく利用できます。
※GCPはセキュリティに関して非常に厳格な基準を遵守し、国際的な認証や法規制に準拠しています。
※ISO/IEC 27001・ISO/IEC 27017・ISO/IEC 27018・SOC 1, SOC 2, SOC 3・GDPR

システム利用者様とMORENNAの間で行われる全ての通信はSSL/TLSを用いての暗号化を行っております。（ブラウザ・サーバ間）
これによりデータの漏洩・第三者によるデータの改ざんやなりすましを防ぎます。

MORENNAは定期的なセキュリティ診断を行い、セキュリティの脆弱性な部分を特定・対処を行っているため、常に安全な状態でご利用いただけます。

Google Cloud Platform（GCP）内にVPC（Virtual Private Cloud）を構築し、リアルタイムで不要なトラフィックを遮断・不正なアクセスを防止を行っています。

MORENNAのデータベースは、通常のグローバルなネットワークから切り離された環境で管理されています。

厳格なアクセス制限を用いることで、MORENNAアプリケーションから特定の条件で接続された場合のみアクセスが可能です。
※利用者様にとって重要な情報は暗号化して保存されています。

MORENNAのメールの送受信にはSendGridを採用。
SendGridは世界基準の保証報告書である、SSAE-16 SOC2 Type II 報告書も受領しており、 SendGridから送信されるメールにはすべてTLSを用いた日和見暗号化(Opportunistic Encryption)を適用しています。

受信側のメールサーバがTLSに対応し、正しく設定されていれば、攻撃者による盗聴や改竄は不可能になります。

社内の限られた権限の情報管理者のみデータベースへのアクセスを許可。
（暗号化されたデータについては情報管理者も確認不可）

また重要な情報や基盤プラットフォームにアクセスする場合、二段階認証(2FA)を用いて厳格にアクセスを制限しています。