ChatPlusは、お客様の大切な情報を安全にお預かりするため、組織的・技術的・機能的な観点から多層的なセキュリティ対策を実施しています。以下に、当社が継続的に取り組んでいる主な対策をご紹介いたします。 

組織的対策 

・情報セキュリティマネジメントシステム（ISMS）の国際標準規格「ISO/IEC 27001」の認証取得
・Pマーク（プライバシーマーク）取得
・年間計画に基づくリスクアセスメント
・情報セキュリティ基本方針、プライバシーポリシーの策定
・従業員に対する守秘義務契約、情報セキュリティ研修の実施（年1回以上）
・24時間365日の有人監視
・障害時の復旧テストの実施
・サービス停止を伴うメンテナンスの事前連絡：1週間以上前に通知（緊急時を除く） 

技術的対策 

・AWSの日本国内リージョンに、暗号化した状態でデータを保存
（AWS のコントロール）
・複数のアベイラビリティゾーン（AZ）への日次バックアップ（90世代）
・データの暗号化（AES256）
・TLS1.2以上の暗号化通信
・各種LLMへの接続はオプトアウトが前提となっており、再学習・二次利用されない
（OpenAI社とはゼロデータ保持契約を締結済み/チャットプラス株式会社がOpenAIとのエンタープライズ契約を締結）
・パスワードのハッシュ化
・異常検知（ネットワーク、ストレージ操作、サーバーレスアプリケーション）
・Webアプリケーションファイアーウォール（WAF）による防御
・IDS/IPSによるアプリケーション攻撃のリアルタイム検知・防御
・定期的な脆弱性診断の実施（年1回以上）
・当社技術者の操作ログの取得（1年以上保持）
・時刻同期
・セキュリティパッチ管理（日次で適応）
・ご解約後3か月でデータを削除（別途早めることも可能）
・クラウドガイドライン（CIS Benchmarks・NIST）準拠 

機能的対策 

・管理画面への認証（メールアドレス/パスワード）
・管理画面へのIPアドレスによるアクセス制限（ビジネスライトプラン以上）
・管理画面へのログイン時のSSO（プレミアムプラン以上/SAML）
・管理画面内の操作ログ取得（プレミアムプラン以上/90日保持）
・管理画面ログイン時のパスワードに英大文字・英小文字・数字・記号全ての使用を必須化（プレミアムプラン以上）
・管理画面ログイン時のパスワードを12文字以上に制限（プレミアムプラン以上）
・管理画面ログイン時のパスワードを設定してから1か月経過していたら、パスワードの変更を促す（プレミアムプラン以上）
・管理画面ログイン時に同じパスワードを登録不可にする（プレミアムプラン以上）
・管理画面ログイン時のパスワードの変更時、現在のパスワードを入力させる（プレミアムプラン以上）
・管理画面ログイン時に3回連続でログインに失敗したら、一定期間ログインできないようにする（プレミアムプラン以上）
・訪問者画面へのIPアドレスによるアクセス制限（ビジネスライトプラン以上）
・訪問者画面（タグ形式）、特定のURLでのみチャットを表示する（ビジネスライトプラン以上）
・訪問者画面（チャット専用URL）へのSSO（プレミアムプラン以上/SAML） 

その他 

・その他、以下もご確認ください。
　SLO(サービスレベル目標)について