security DocBase Security

AI活用と情報統制を、 両立する。

ISO 27001認証を取得。AI利用は、チーム全体/グループ/メモ単位の3階層で制御可能。 操作履歴の監査ログにも対応した、AI時代のナレッジ共有に必要な統制を標準で備えています。

  • verified_user ISO 27001 認証取得
  • group 導入 12,000社
  • check_circle 継続率 99%
CERTIFICATION

情報セキュリティの国際規格 ISO 27001 を取得

情報セキュリティマネジメントの国際規格 ISO/IEC 27001(ISMS)認証を取得。 情報の「機密性・完全性・可用性」の維持と改善に、継続的に取り組んでいます。

ISO 27001 認証バッジ

第三者認証で、情報管理の品質を担保

外部審査機関による継続的な審査を受け、規格要求事項を満たしていることを証明しています。サービス全体の運用・開発・サポートを認証範囲としています。

  • 機密性
  • 完全性
  • 可用性
  • 継続的改善
FOR YOUR APPROVAL FLOW

稟議に必要な一次資料を、すぐに

経済産業省「クラウドサービスレベルのチェックリスト」に準拠。 社内稟議や情シスの評価に、そのままご利用いただけます。

セキュリティチェックシート(PDF)

標準フォーマットを無料でダウンロード

description チェックシートをダウンロード

経済産業省準拠 · 無料 · PDF / 約30項目

独自フォーマットへの記入をご希望の場合  有料にて承ります(55,000円/約1週間)

記入代行を依頼する arrow_forward
INFRASTRUCTURE

インフラから運用まで、多層で守る

通信・データ・サーバー・バックアップを、それぞれ独立した層で保護します。

lock
01 / 通信

通信の暗号化(TLS/SSL)

すべての通信をSSLサーバー証明書で暗号化。デスクトップ版・モバイル版・連携サービスすべてに適用しています。

key
02 / データ

保管データの暗号化

機密データを暗号化して保管。暗号鍵はチーム単位に分離されており、他社の鍵が万一流出してもお客様データは読み取れません。

fence
03 / 境界

ファイアウォール(AWS + WAF)

AWSのセキュリティグループ/ネットワークACLでアクセス制限。WAFを併用した多層防御で侵入を防ぎます。

backup
04 / 復旧

毎日バックアップ・20世代

毎日自動でバックアップを取得し、20世代分を保持。災害・障害時のデータ紛失リスクを最小化します。

bug_report
05 / 衛生

ウイルス対策・パッチ運用

サーバー上で日次のウイルスチェックを実施。セキュリティパッチも継続的に適用しています。社内PCも全台で対策済み。

supervised_user_circle
06 / 運用

運用スタッフ限定アクセス

本番サーバーへのアクセスは運用スタッフに限定。アクセス権限の管理と監査を継続的に実施しています。

AI SECURITY

AIを使わせながら、統制できる

全社で活用しても、必要な範囲だけに絞れる。 外側から内側へ、3階層で「使わせながら、絞れる」設計です。

visibility_off データ保護のお約束

お客様のコンテンツを、AIの学習用データとして利用することはありません。

format_list_bulleted 監査ログ(CSV)

AI機能の操作履歴をCSV形式でダウンロード。監査・コンプライアンス対応にそのまま活用できます。

  • 操作日時 / ユーザー
  • 操作内容 / 対象メモ
  • IPアドレス

外部AIアプリ連携も、管理者がまとめて統制

社員が利用する外部AIアプリ連携を、管理者が一覧・有効化・無効化。野良連携によるリスクを未然に防ぎます。

VULNERABILITY ASSESSMENT

外部専門会社による脆弱性診断を、年1回実施

継続的な改善と最優先の脆弱性対応で、安全性を維持しています。

直近の診断
calendar_month 2026年1月実施
診断範囲
Webアプリケーション診断 / プラットフォーム診断
診断結果
緊急・重要レベルの問題なし
修正が必要な問題はありませんでした。

脆弱性対応は、最優先で。

セキュリティ強化のための機能改善を継続的に実施。新たな脆弱性が確認された場合は最優先で対応し、速やかにDocBaseに反映する体制を整えています。

SECURITY PACK · OPTIONAL

情シスの統制ニーズに応える「セキュリティパック」

全社展開のための統制機能を、必要なときに追加できます。

key

シングルサインオン(SAML 2.0)

既存のIdP(Azure AD等)と連携。パスワード管理リスクを低減し、ID統合管理を実現します。

hub

IPアドレス制限

DocBaseへのアクセスを特定のIPアドレスに限定。社内ネットワークやVPN経由のみに制限できます。

format_list_bulleted

操作履歴ログ(CSV出力)

投稿・編集・削除・権限変更などの操作履歴を記録。CSVダウンロードでき、定期エクスポートで長期保管も可能です。

※ヒューマンエラーや調査が必要な状況に活用いただけます

phonelink_lock

2段階認証の必須化

パスワード認証+ワンタイムパスワードの2段階認証を、チーム全体で必須化できます。

api

公開APIアクセストークン管理

社内システムや外部サービスとのAPI連携を管理者が一元管理。トークンの発行・無効化を統制できます。

セキュリティパックは、必要な機能だけを追加できるオプションです。

詳細を見る arrow_forward
CONFIDENTIALITY

お客様データへのアクセスを、原則制限

弊社スタッフがお客様のデータを閲覧することは、原則ございません。お客様からのサポート対応や、法令により要求される場合など、特定のごく限られた状況においてのみ、専門のスタッフがデータを確認します。

また前述のとおり、お客様のコンテンツをAIの学習用データとして利用することもありません。

人間の目にも、 AIの学習 にも触れない。
お客様の情報は、 お客様のもの です。

NEXT STEP

次のステップを選んでください

評価のフェーズに合わせて、最適な入口をご用意しています。

FOR EVALUATION

セキュリティチェックシート(PDF)

経済産業省準拠/無料ですぐにダウンロードできます。

description ダウンロードする
CUSTOM SHEET

チェックシート記入代行(有料)

独自フォーマットへの記入。55,000円/お戻しまで約1週間。

edit サポートに申し込む
CONTACT

お問い合わせ

セキュリティに関するご質問に、専門スタッフが個別にご回答します。

mail 問い合わせる
PERSONALIZED

オンラインデモ・個別相談会(無料)

1枠1社/開発・サポートメンバーが直接対応します。

calendar_month 予約する