リドックスのセキュリティ対策 -クラウド型システムのセキュリティにご心配な方へ-

賃貸管理ソフトの運営会社として、システムのセキュリティ対策には高い優先順位で対応を進めています。

お客様の大切なデータをお預かりしているという
自覚と責任を持って開発を行っています。

リドックスでは、セキュリティやバックアップなどのデータ保護について、
当社における最優先開発事項として取り組んでいます。

金融機関レベルの【256bit SSL】を利用して通信を暗号化

金融機関レベルの【256bit SSL】を利用して通信を暗号化

賃貸管理ソフトのリドックスでは、お客様のパソコンとウェブ上のシステムとの通信データはすべて暗号化されて通信が行われています。通信データを暗号化することによって、もしも第三者が通信データを傍受したとしても、内容の盗聴や改ざんを防ぐことができます。
リドックスでは、この暗号化の強度を【256bit SSL】という金融機関や大手ショッピングサイトなどが利用している高レベルの暗号化通信を採用して、通信データの保護に努めています。

また、暗号化通信(SSL)についてはグローバルサイン社が発行しているサーバー証明書を使用し、第三者機関によるWebサイトの認証を受けた上で暗号化通信を行っております。

このように、リドックスではお客様とシステム間の通信データ(ユーザー名やパスワード、入居者情報など)についてはすべて暗号化された状態でやり取りを行い、第三者からの盗聴や攻撃に対して対策を行っています。

ファイアウォールを設定し、特定の通信のみにアクセスを制限

リドックスでは、賃貸管理業務を効率化させるために様々なデータを一元的に保存するデータベースを構築しています。このデータベースに登録されているデータはログイン情報や賃貸管理情報など様々なデータが蓄積されています。

リドックスのウェブサイト自体には誰でもアクセスは可能ですが、ユーザー情報や契約者情報、オーナー情報、家賃管理情報などのデータベースには特定の通信元からしかアクセスできないようにファイアウォールを設置してデータベースの保護を行っています。
そのため、外部から不正な形でリドックスのデータベースにアクセスしようとしても、その侵入を防ぐようにファイアウォールの設定を行っています。

このように、リドックスのサーバー上にファイアウォールを設定してデータベースにアクセスできる通信元を制限し、不正アクセスを防ぐための対策を行っています。

ファイアウォールの設定
パスワードの暗号化設定

ログインパスワードの暗号化設定

リドックスでは、メールアドレスとパスワードを用いてログイン、操作を行います。
このパスワードもリドックスのデータベース内に格納されているのですが、万が一の時のために、ログインパスワードは暗号化されて保管されています。

例)登録パスワード:takadakeisuke
  暗号化後のパスワード:kds$foau02a&1nf19n08gvb1

このように、ご登録頂いているパスワードについては管理者側(Bambooboy社)でも読み取れないような形で暗号化され、パスワードの保護を行っています。

※適切な暗号化は実施致しておりますが、お客様の方でも、定期的なパスワードの変更を頂くなど運用面でもご協力ください。

第三者機関による定期的なセキュリティテストの実施

セキュリティに関する情報やシステム構築に関する情報は常に最新の情報を入手しキャッチアップできるように、日々、開発陣が奮闘しています。

また、リドックスでは定期的に第三者機関のセキュリティテストを実施し、現状のセキュリティレベルを常に確認しています。
セキュリティテストの結果としては「A」ランクであり、これは、同じクラウド型のサービスでセキュリティ対応に力を入れているクラウド型会計ソフト「freee」や「MFクラウド会計」と同ランクとなっています。

IT技術の進歩によって、必要なセキュリティ対策も日々更新されています。
私たちリドックスは、定期的に第三者機関からのセキュリティテストを行い、最新にして安全なサービス環境を提供できるように努めています。

セキュリティテストの実施
操作権限を適切に管理

操作権限の設定して、賃貸管理データを適切に管理

リドックスでは、Aさんは登録や編集作業ができるけれども、Bさんは情報の閲覧のみ可能といったようなログインアカウントごとの操作権限を設定することができます。
操作権限を設定することによって、適切な権限を持つ者だけが操作を行うことができるためセキュリティの向上とともに、不慣れな担当者によるヒューマンエラーなどを未然防止もつながります。

また、管理者がログインアカウントを適切に管理することで、退職者をログイン不可にするなどのリスク管理を行うことが可能です。

セキュアなアプリケーションプログラムの構築

通信の暗号化や、サーバーやデータベースへのファイアウォール設定を行うことは重要ですが、そこで稼働しているアプリケーションプログラムのセキュリティ対策についても同様に重要なものです。

リドックスでは、入力データの送信時にワンタイムトークンを生成や、文字コードのエスケープ、自動タイムアウト設定など様々なアプリケーション側でのセキュリティ対策を実施して、安全なシステム環境の構築を行っています。
社内でも、プログラミング・システム構築に関する情報共有を積極的に行うことで、エンジニアのスキルアップを促し、より良い機能を開発できるようにしています。

セキュアなアプリケーション
複数回のバックアップ

1日複数回のデータバックアップの実施

お客様からお預かりしているデータについては、弊社の方で1日複数回バックアップを取ってデータの保全を図っています。
そのため、万が一事故などが発生して、データベースの全データが消えてしまったとしても、8〜12時間前の状況に復元することが可能となっています。

バックアップ関してだけを言えば、賃貸管理データを定期的にバックアップをしている分、自社サーバーでデータ保管している場合よりも確実に管理データを守ることができます。
また、バックアップデータについては、複数日のバックアップを保管しているので、1つ前のバックアップデータに何かしらの不備があったとしても、復元日は以前のものにはなってしまいますが、完全になくなってしまうということはございません。

バックアップデータは複数箇所で適切に管理

弊社で取得しているバックアップデータはプログラムが稼働しているサーバーとは別の場所で安全に保管しています。
そのため、事故や自然災害などでリドックスが稼働しているサーバーが破壊されたとしても別箇所にプログラムとバックアップデータは保管されているため、速やかにサービスの提供を再開することができます。

また、バックアップデータの保管については、データベースと同じように特定のアクセス元からの通信しか許可しないようにファイヤーウォールが設定されており、外部からの不正アクセスを防ぐための対策を行っています。
各不動産会社や個人大家さんが外部メモリ(USBメモリ)を利用して、バックアップを保管するよりも安全にデータを保管し続けることがリドックスでは可能です。

バックアップは適切に管理
ログインアカウントの2段階認証

2段階認証で許可した端末のみで安全にログイン

賃貸管理ソフトのリドックスはクラウドの不動産管理ソフトであるため、インターネット環境さえあればどこからでもログインしてマンションやアパートの管理状況を確認することができます。
どこからでもシステムにアクセスできることは非常に便利ですが、逆にいえば誰からも見られてしまう可能性があります。

しかし、リドックスには、ログインの2段階認証機能を備えており「特定の端末」でしかログインできないようにすることが可能です。
利便性だけでなく、安全性にも長けたクラウド賃貸管理ソフトとして不動産管理の現場で活用していただいています。

2段階認証について詳しく見る


宅建協会の契約書をそのままご利用になれます。

全国の不動産管理会社様に選ばれている!
クラウド賃貸管理ソフトReDocS(リドックス)

03-6869-4276

受付時間:10時〜18時まで(土日定休)

エクセルではそろそろ限界...
賃貸管理帳票出力をもっと簡単にしたい!
そんな時には、一度ご相談ください!
ソフトに関するご質問や賃貸管理についてのご相談を承っています。
お気軽にサポートチームまでお問い合わせください。
ReDocS サポートチーム TEL:03-6869-4276
MAIL:info@bambooboy.net