シンクリモートのセキュリティについて

当社は外部機関の審査を受け、情報セキュリティマネジメントシステムの国際標準規格である ISO/IEC 27001 の認証を2024年9月23日に取得しています。

社内に情報セキュリティ委員会を設置し、セキュリティ方針の策定や運用状況の確認を定期的に行っています。インシデント発生時には迅速に対応し、継続的な改善を推進しています。

業務用端末には EDR 製品を導入し、マルウェアの検知や不正アクセスの防止を行っています。これにより、従業員の端末が攻撃の起点となるリスクを低減しています。

従業員ごとに役割に応じたアカウントを発行し、必要最小限の権限のみを付与しています。適切な権限管理により、不正アクセスのリスクを抑制しています。

SynQRemote の通話は TLS 1.2 以上で暗号化されており、第三者による盗聴や改ざんを防止します。録画・画像を含む保存データも AES-256 により暗号化され、データベースおよびストレージ上で安全に管理されています。

WAF や IPS を導入し、外部からの攻撃を検知・遮断しています。多層的な防御により、サービスを安全に保護しています。

外部の専門機関による脆弱性診断を年1回以上実施し、セキュリティリスクを早期に発見・改善しています。

クラウド基盤のモニタリングにより、ログやメトリクスを統合的に収集しています。異常なトラフィックはリアルタイムで検知し、迅速な対応につなげています。アクセスや操作ログも取得・保管しており、必要に応じて調査や監査に活用できます。

シングルサインオン（SSO）や多要素認証（MFA）に対応し、不正ログインを防止しています。利便性を損なうことなく、安全な認証方式を提供しています。

ユーザーごとに細かなアクセス権限を設定でき、必要に応じてゲスト利用も制限付きで許可できます。情報共有の利便性とセキュリティを両立しています。

詳しくはこちらの公式FAQについてもご確認くださいませ。

Google社の生成AI「Gemini」モデルを利用しています。Google社の規約によりデータが学習目的に利用されることはありません。

生成AIの処理に用いられる入力データおよび生成結果は、すべて国内データセンターで暗号化して安全に保管しています。

生成されたデータの所有権はお客様に帰属します。当社が許可なく学習や解析の目的で利用することはありません。AI処理は Google Cloud 環境内で完結し、他の第三者による処理やデータ提供は行われません。

SynQ Remote のセキュリティについて