強固な情報セキュリティ お客様に安心・安全なサービスをご利用いただくために、DocBaseは情報セキュリティを最優先として開発・運営をしています。 ## ISO 27001取得 弊社は情報セキュリティマネジメントの国際規格である「ISO 27001(ISMS)」認証を取得しています。情報の「機密性」「完全性」「可用性」の維持と改善に取り組み、セキュリティ対策の徹底に努めています。 ![picture_pc_3909da15f1276d1166c9669d56ca0554.png](https://image.docbase.io/uploads/006f0067-c590-4158-847e-b5e30303ac7d.png =500x) ## セキュリティチェックシート 経済産業省が公開している「クラウドサービスレベルのチェックリスト」に準拠したセキュリティチェックシートを提供しています。 [![pdf](/images/file_icons/pdf.svg) 経済産業省「クラウドサービスレベル」チェックリスト.pdf](https://docbase.io/file_attachments/3c127332-8b65-4a8c-95f7-7e424407f341.pdf) ### 弊社側で内容確認や記入が必要な場合 弊社側で内容確認や記入が必要な場合は有料にて承ります。 費用をお見積もりしますので**サポート**からお申し込みいただき、資料をお送りください。 ご利用料金は**110,000円(税込)〜** となります。 ご発注から書類をお戻しするまで、おおよそ2週間程度かかります。 ## データの暗号化 DocBaseでは文書や個人情報などの機密性の高いデータを暗号化しています。 暗号化はチーム単位に異なる秘密鍵で行われており、万が一不正アクセスなどにより他社の秘密鍵が流出してもデータの読み取りは不可能です。 ## 暗号化された通信 DocBaseの通信は、デスクトップ版、モバイル版、連携するサービスにおいてSSLサーバ証明書を使用した暗号化通信となります。通信が暗号化されているため第三者が盗聴を試みても内容を知ることはできません。 ## ファイアーウォール Amazon AWSのセキュリティグループとネットワークACLのファイアーウォールで、アクセス制限されています。またウェブアプリケーションファイアーウォール(WAF)で保護されています。 ファイアーウォールを介してサーバにアクセスできるのは、システム運用のスタッフに限定されています。 ## バックアップ DocBaseのデータは毎日バックアップしており、世代管理もしています。世代は20世代分を保持しています。万が一災害やシステム障害の際にも紛失の恐れはありません。 また手動でのバックアップとしてはエクスポート機能を利用いただけます。 こちらは添付されたファイルも含め、全てエクスポートできるようになっております。 ## 脆弱性診断 年に一度、外部のセキュリティ専門会社による脆弱性診断を実施しております。 直近では2026年1月に診断を行いました。 - Webアプリケーション診断 - プラットフォーム診断 診断の深刻度では緊急、重要、警告、注意、情報と5段階のレベルがありますが、緊急、重要に該当するような問題はなく、修正が必要な問題はありませんでした。 ## ウイルス対策の実施、セキュリティパッチの適用 毎日サーバ上でウィルスチェックをしており、また継続的にセキュリティパッチを適用しています。また社内で利用しているPCは全てウィルス対策を行っております。 ## セキュリティ強化のセキュリティパック DocBaseではセキュリティを強化するための[セキュリティパック](https://help.docbase.io/posts/250561)をご用意しています。 セキュリティパックをご利用いただくことで、DocBaseのセキュリティをさらに堅牢にすることができます。 ### シングルサインオン シングルサインオンでは、パスワード管理のリスクを軽減させることができます。多くのパスワードを利用することによってパスワード管理がおろそかになることを避けることができます。 ![8fd621ec-de0a-47d5-8340-77416cecbc7a.png](https://image.docbase.io/uploads/b92ed696-886b-421d-9bfc-75c1144e00bb.png =500x) ### IPアドレス制限 DocBaseへのアクセスを特定のIPアドレスのみに制限することができます。IPアドレスのアクセス制限により、第三者による想定しない経路でのアクセスを防ぐことができます。 ### 操作ログの保存 利用者の操作履歴ログをCSV形式でダウンロードできます。(保存期間 180日間) ヒューマンエラーや予期しない状態の報告を受けた際に、この操作ログを使って調査することが可能です。 ### 2段階認証の必須化 2段階認証の必須化が可能です。 パスワード認証に加え、スマートフォンアプリの利用で発行されるワンタイムパスワードを用いた2段階認証を必須化することで、さらなるセキュリティ強化となります。 ### 公開API アクセストークン管理 DocBaseでは公開APIを利用して社内システムや外部サービスと連携することができますが、APIを不正に利用され、セキュリティリスクを招く恐れもあります。アクセストークン管理で公開APIの利用を管理者が管理することができます。 セキュリティパックの詳細は、[コチラ](https://help.docbase.io/posts/250561)をご覧ください。 ## AI機能のセキュリティとコンプライアンス DocBaseはAI機能においても、お客様の情報セキュリティを最優先としています。 ### AI機能の管理 チーム管理者がDocBase AI機能、外部AIアプリ連携機能のオン/オフをチーム全体で設定できます。無効化すると、当社が利用するAIサービスへの情報送信もすべて停止します。 ### きめ細かなアクセス制御 セキュリティパックをご利用のお客様は、[**グループ単位でのAI利用制限**](https://help.docbase.io/posts/4034152)が可能です。また、メモに`no-ai`タグを付けることで、個別のメモをAI処理の対象外にすることもできます。 ![image.png](https://image.docbase.io/uploads/0a66b17d-b0d3-4447-b6ea-47d122b31d51.png =WxH) ### お客様データの保護 DocBase AIを有効化した場合でも、**お客様のコンテンツを学習用データとして利用することはありません**。 ### AI操作履歴の記録 セキュリティパックをご利用のお客様は、AI機能の操作履歴(操作日時・ユーザー・操作内容・対象メモ・IPアドレス等)をCSV形式でダウンロードでき、監査やコンプライアンス対応に活用できます。 詳細は[DocBase AI セキュリティとコンプライアンス](https://help.docbase.io/posts/3991518#セキュリティとコンプライアンス)をご覧ください。 ## セキュリティ問題への迅速な対応 セキュリティ強化のための機能を随時実装しています。 脆弱性対応は最優先で対応を行い、速やかにDocBaseへ反映する体制をとっています。 ## 機密保持ポリシー 基本的に弊社スタッフがお客さまのデータを閲覧することはございません。 お客さまのサポート対応、または法令により要求される場合など、特定のごく限られた状況で専門のスタッフがデータの閲覧を行います。