情報漏えい対策

• 保存データの暗号化
  ユーザーID、パスワードなどのユーザー情報は保存時に暗号化しています。
• 通信はすべて暗号化
  通信はSSL/TLSによって常に暗号化しています。
• 不正侵入の検知と防止
  ファイアウォールにより、不正アクセスや侵入などの脅威を回避しています。
  外部の脅威より攻撃を受けた際には、その攻撃内容を検知し遮断しています。

データの機密性

悪意ある者からのインターネット攻撃はパブリック領域からアクセスしてきます。FANDX（ファンデックス）はWeb3層構造で構築しており、お客様の大事な情報はプライベート領域にて厳重に保管しているため、外部から直接アクセスすることができません。データの機密性は担保されます。

安全に運用するためのアクセス制限と権限設定

• ログイン試行回数の制限
  同じアカウントに対するログインの試行回数を制限しているため、アカウントが不正に利用された場合でも、パスワードの総当たり攻撃による不正アクセスを防ぐことができます。
• 強制ログオフ
  指定したユーザーを強制的に無効化することが可能です。ユーザーが意図しない操作を行っている場合などに、管理者の権限により強制的にFANDX（ファンデックス）の操作を中断させることができます。
• 操作ログ
  すべてのユーザーの操作ログを記録しています。アカウント発行後から、最終動作時点までのすべてのログを保持しているため、不正なアクセスを検知し、対策を講じることが可能です。
• 権限設定
  ユーザーの操作可能な機能を詳細に設定することができるため、利用者の役割、責任に応じた権限が設定できます。

データ保全・保護への取り組み

• セキュアなクラウド環境とバックアップ体制
  多数の実績と非常に高い信頼性をもつクラウド環境を利用しています。また定期的にバックアップを作成し、クラウド上に暗号化された状態で保存しています。そのため、不測の事態があった場合でも、おおよそ前日までのデータの復旧が可能です。
• 登録したデータはエクスポート可能（提供予定）
  お客様の登録データをお客様の任意のタイミングでエクスポートする機能があります。

安心してサービスが利用可能

• 安定稼働への対策
  アプリケーションを動作させるサーバはアクティブスタンバイ構成で冗長化しています。なおヘルスチェックでサーバの障害を検知し自動的に再起動することでサービス提供を保証します。
  定期メンテナンス等の作業を除き、システム稼働率99.9%を目指しています。