セキュリティについて

「すごい履歴書」はプライバシーに関わる大切な情報を扱うため、私たちにとってセキュリティは最も優先すべき事項の一つです。

皆様のデータに対して、機密性・完全性・可用性を保証するために、全従業員が一丸となってセキュリティ対策に取り組んでいます。

データを保護するための取り組み

利用者本人だけがデータにアクセス可能

「すごい履歴書」で保存する利用者のデータは、全て利用者本人しか閲覧できないように、インフラレベルで設定されています。

利用者のデータは、Google Cloud Platformで管理されています。Googleは業界最高水準のセキュリティでサービスを提供しており、独立した第三者機関の監査を受けて、ISO/IEC 27001・ISO/IEC 27017・ISO/IEC 27018・ISO/IEC 27701などの認証を取得しています。

Google Cloudサービスのセキュリティについては、Googleのドキュメントをご確認ください。

暗号化通信

「すごい履歴書」のAPI・管理画面との通信はTLSを使用して、すべて暗号化されています。この通信中の暗号化により、攻撃者による情報の読み取りや操作が不可能になります。

バックアップ

全てのデータは、日次でバックアップが作成されます。バックアップデータもその他のデータと同様、利用者本人以外には閲覧できない形式で管理されます。

利便性向上への取り組み

利用者のサービス利便性向上への取り組みとして、弊社では Microsoft Clarity を利用しています。Microsoft Clarity は GDPR や CCPA に対応しており、最高水準のセキュリティでサービスを提供しています。Microsoft Clarityのセキュリティについては、Microsoft Clarityのドキュメントをご確認ください。

組織・従業員1人1人の取り組み

セキュリティを強化するためには、技術的な取り組みに加えて、組織面や1人1人の従業員のデータに対する取り組み・姿勢も重要となります。

当社では、すべての社員・業務委託契約者は機密保持契約に署名する必要があり、自分の役割に必要なリソースにのみアクセスできます。

また、すごい履歴書が依存する主要なサービス全体に対して、すべての社員は強力なパスワードを設定する必要があり、二要素認証も必須化されています。

これらの取り組みは、定期的に見直しを行い、常に皆様のデータを大切に保護できるよう、取り組みを進めています。