ヒューマンエラー対策

ヒューマンエラー対策

ヒューマンエラーを防止する運用体制

サービスアップデートまでの体制

サービスのアップデートをする際は複数回のテストを実施し、合格したもののみお客様の環境に適用しています。

サービスアップデートまでの体制
  • 遠隔バックアップデータの分離

    運用環境と遠隔バックアップ環境を「同時に」操作することができないようシステムを分離しています。そのためデータ消去に関するプログラムが万が一予期せぬ動作をした際も、遠隔バックアップデータが同時に削除されることはありません。

    遠隔バックアップデータの分離
  • 「自動化」で人による操作を低減

    「cybozu.com」では、人的操作による手動オペレーションを可能な限り排除し、自動化しています。例えば、お客様環境の作成、サービスの追加、解約等はシステムで自動化しています。

    「自動化」で人による操作を低減
  • 手順書の遵守とログの自動記録

    手動オペレーションによる操作は、すべて手順書を整備しており、手順書に従って実施することを徹底しています。また、全ての操作はログを自動記録しており、ルールが守られているかチェックできる体制となっています。

    手順書の遵守とログの自動記録
  • 緊急時も単独での操作は禁止

    例外として、障害発生時等緊急時には手順書を伴わない手動オペレーションを許可しています。ただし、どのような場合も技術者単独の操作は認めておらず、2人以上の技術者が確認の上で操作を行っています。

    緊急時も単独での操作は禁止

セキュリティインシデントを管理する「CSIRT」を設置

クラウドサービスの開始を機に、従来の体制を強化する形でCSIRT(Computer Security Incident Response Team)を設立しました。社外の組織・専門家と協力して、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を主眼とした活動を行います。お客様に安心してご利用いただけるサービス/製品を提供することを目標としています。

  • 運用体制
  • 活動のプロセス

製品セキュリティについて

cybozu.comでは、サービスをお客様が安心してご利用いただけるよう、セキュリティを最優先で取り組みます。
製品セキュリティについての情報公開、考え方はこちらをご覧ください。

ページのトップへ戻る