Security
セキュリティ
Continuous Improvement
金融データを守る、4つの基本姿勢
LINK FINANCEはお客様の財務情報・個人情報を最高水準のセキュリティ基準で保護します。プライバシーマーク・ISMS(ISO 27001)の認証を取得し、4つの基本姿勢で日々の運用を行ってい
Protect
お客様の情報を守る
Comply
法令・基準を遵守する
Trust
信頼の運用を継続する
Security Steps
セキュリティ4ステップ
通信暗号化
お客様とサーバ間の通信は、すべてSSL/TLSで暗号化されています。
- 通信経路上での盗聴・改ざんを防止します
- TLS 1.2以上のみを許可、古いプロトコルは無効化しています
- 証明書はEV SSLを採用し、運営者の身元を明示しています
データ暗号化
データベースに保存される財務情報・個人情報は、すべて暗号化されて保管されます。
- 暗号化方式:AES-256
- 暗号鍵は専用のキーマネジメントサービスで分離管理
- バックアップデータも同等の暗号化基準を適用
- 退職メンバーの権限は即座に剥奪される運用です
- 万一の漏洩リスクを多層で抑制しています
多要素認証
システムへの全てのアクセスは、多要素認証を必須化しています。
- パスワード+認証アプリの2要素を必須化
- VPN/特権アクセスは別途専用機器による認証
- ログインIPアドレスは制限・監視されています
- 異常な認証パターンは自動でアラート発報
- アカウントは最小権限の原則で運用されています
監視・監査
システムの全アクセスログは、24時間365日体制で監視・監査されています。
- 監視体制:24時間365日
- 外部SOC事業者と連携した運用
- アクセスログ・操作ログを長期保管
- 年次の第三者セキュリティ監査を実施
- インシデント時は速やかにご報告します
運用体制と緊急対応
万一のインシデント時は、速やかなご報告と影響最小化を最優先します。
緊急時の対応では、以下を大切にします。
- 迅速なお客様への通知
- 誠実な原因究明と説明責任
- 再発防止策の継続的な改善
Our Principles
セキュリティ運用の原則
-
セキュリティ・バイ・デザイン
Secure by Design
-
ゼロトラスト・アーキテクチャ
Zero Trust
最小権限の原則
Least Privilege
-
継続的な改善・運用
Continuous Improvement
FAQ
よくあるご質問
Q保管されている個人情報の管理体制は?
プライバシーマーク・ISMS(ISO 27001)の取得に加え、保存データの暗号化、アクセスログの長期保管、年次の第三者監査により、最高水準の管理体制を継続しています。
Q万が一の漏洩時の対応は?
速やかな通知、影響範囲の特定、再発防止策の実施まで一貫して対応します。
Q外部監査・認証の状況は?
プライバシーマーク、ISMS(ISO 27001)の認証を取得済み。年に1回の外部監査を継続実施しており、最新の認証状況は会社案内に記載しています。
Careers
採用情報
中小企業の資金調達の未来を、共に作る仲間を募集しています。