ホーム > トラスト・ログインのセキュリティ ~安心できる4つの理由~


トラスト・ログインのセキュリティ ~安心できる4つの理由~

トラスト・ログインを運営しているGMOグローバルサインは、SSL認証局として20年以上の実績があり、認証局ならではの重要な情報を守るノウハウでパスワードを保護します。またSOC2を取得し、個人情報の取り扱いにおける国際基準を満たすサービスである事が認められています。

01

認証局が提供するサービス

トラスト・ログインを提供するGMOグローバルサインはSSL電子証明書の認証局をグローバルで20年以上営んでいます。認証局ならではの重要な情報を攻撃から守るノウハウでパスワードを保護します。国内SSLシェアNo.1の実績に裏付けられたセキュリティ会社が提供するサービスだから安心です。

02

SOC2を取得

内部統制の国際認証「SOC2(Service Organization Control 2) Type2」を取得し、「SOC2報告書」を受領いたしました。
これにより、システムの「セキュリティ」「可用性」「処理の整合性」や、個人情報の取り扱いにおける「機密性」に関する国際基準を満たすサービスであることが認められました。

03

脆弱性診断を実施

トラスト・ログインでは専門の第三者機関による様々な種類の脆弱性診断を定期的に実施し、随時セキュリティ強化のアップデートを行っています。
また、大きな機能実装の際にはその時点でも同様に脆弱性診断を行って強固なセキュリティを実装しています。

04

安全なパスワードの保管

サービスアプリのパスワードはTLSで保護された通信を経て、トラスト・ログインが暗号化を行い、その情報を暗号化されたデータベースに格納します。
データを復号するための鍵は暗号化したパスワードと物理的にわけて格納されているため、仮に攻撃されデータが盗まれたとしても復号することができません。