タドワークスでは、受託開発における情報漏洩リスクを最小化するため、以下の通りセキュリティ体制を整備しております。法人様固有の「セキュリティチェックシート」の記入対応も承っております。
通信環境・リモートアクセス管理
VPNによるセキュアな通信(固定IP)
サーバー管理や開発環境へのアクセスには、ロリポップ!マネージドVPNを利用し、特定の固定IPアドレスを経由したセキュアな通信経路を確立しています。
アクセス制限の徹底
お客様のサーバーや管理画面への接続は、原則として上記の固定IPからのみに限定する設定を行い、第三者による不正アクセスを物理的に遮断しています。
端末および開発環境の保護
エンドポイント保護
Windows Defenderによるリアルタイム保護を有効化し、定義ファイルを常に最新に保つことで、マルウェアや標的型攻撃への対策を講じています。
多要素認証(2FA)の導入
GitHub、Google WorkSpace、各種コントロールパネル等、機密情報を取り扱うすべてのクラウドサービスにおいて、二要素認証を必須としています。
生成AIの利用および機密保持
学習不可設定での運用
開発工程においてGoogle Gemini Pro等の生成AIを活用しておりますが、「学習に利用されない設定(API経由等)」を徹底しています。
情報の非入力
お客様からお預かりした機密情報(個人情報、認証情報、ソースコードの一部等)をAIプロンプトに入力することはございません。
開発時の標準セキュリティ対策
Webアプリケーション脆弱性対策
OWASP(Open Web Application Security Project)等の指針に基づき、SQLインジェクション、XSS、CSRF等の主要な脆弱性に対する防御コードを標準で実装いたします。
SSL/TLS暗号化
制作するすべてのWebサイトにおいて、常時SSL化(HTTPS)を標準仕様としています。
運営体制・物理的対策
SOHO/自宅営業における管理
施錠管理された専用の作業スペースにて業務を行い、PCの放置や紛失リスクを排除しています。
秘密保持契約(NDA)への対応
貴社指定のNDA締結、およびプロジェクト完了後のデータ確実な破棄に対応いたします。