SECURITY
KARTEのセキュリティ対策
セキュリティ(堅牢性)
- 認証
- ISMS(ISO27001)、クラウドセキュリティ認証(ISO27017)、プライバシーマーク等、複数の認証を取得しています。
- クラウド
- ISMS(ISO27001)、クラウドセキュリティ認証(ISO27017)、プライバシーマーク等、複数の認証を取得しています。
- 暗号化
- KARTEとの通信はhttps(TLS1.2)を用いており、全て暗号化されています。
- 権限設定
- KARTEではユーザーごとに細かく権限設定を行うことが可能です。
安定性(インフラ)
- SLA
- KARTEでは99.5%の稼働率をSLAとして設定しています。
- 冗長化
- 原則として全てのサーバーを冗長化し、耐障害性を高めています。
- マルチクラウド
- AWSとGCPのマルチクラウド構成で稼働しており、どちらかがダウンした場合でもサービス継続が可能です。
- オートスケール
- 負荷に応じて自動でサーバー数が追加され、常に安定した状態で稼働します。
プライバシー
- 認証
- プライバシーマーク認証を取得しています。
- パーミッションの自由度
- KARTEへ送信するデータは企業側のプライバシーポリシーに合わせた自由な設計が可能です。
運用の自動化
- 自動テスト
- マルチブラウザテストを含む数時間以上の自動テストに加え、人の目によるマニュアルテストも実施しています。
- オペレーション
- デプロイ・サーバー操作など日々のオペレーションをコマンド等により自動化することで、ヒューマンエラーを排除しています。
- 監視
- クラウドを含めたインスタンス・データベースなどのコンポーネントは全て監視され、異常があれば即時に対応できるフローを用意しています。