マネーフォワード クラウド契約のセキュリティ対策

更新日:2025年1月30日

お客様により安心して利用いただけるサービスへ

当社が提供する「マネーフォワード クラウド契約」においては、ユーザーの契約に関するさまざまな情報を多くお預かりしており、安定した事業活動を継続するためには、継続的な情報管理の強化が必要不可欠であると考えています。
当社では、社内外、故意又は偶然のすべての脅威からユーザー及び当社の情報資産の保護を図るため、「情報セキュリティ基本方針(セキュリティポリシー)」を制定したうえ、情報セキュリティ管理に関する運用ルールを定め、情報を不正に取得することを目的とした悪意の第三者によるシステムへの不正アクセス等による漏えいリスクなどに対して適切な防御措置を講じています。

「マネーフォワード クラウド契約」では信頼性の高いセキュリティ機能を提供しています

  • 厳重なデータ管理による強固なセキュリティ

    厳重なデータ管理による強固なセキュリティ

    データ暗号化、サーバーアクセス制限などの対策を講じ、 厳重なデータ管理・運用を行っています。

  • 不正アクセスの予防とサーバー自動監視による検知

    不正アクセスの予防とサーバー自動監視による検知

    ファイアウォールの設置による外部からの不正アクセスの予防およびサーバー自動監視を行っています。

プロダクトのセキュリティ関連機能

お客様にご活用いただけるセキュリティ機能をご提供

  • 見出しみだしみだし見出し

    2段階認証を設定可能

    人為的なパスワード漏洩に対して有効な二段階認証を設定する機能の提供を通じてセキュリティの強化が可能です。

  • 見出しみだしみだし見出し

    IPアドレスによる制限

    接続可能なIPアドレスを指定し、アクセスを制限するオプション機能の提供を予定しています(2025年2月に提供開始予定)。

  • 見出しみだしみだし見出し

    権限に合わせた機能制限

    権限パターンを設定することで、機能ごとの操作に関する権限管理を行えます。

  • 見出しみだしみだし見出し

    パスワード強度の評価

    ログインする際のパスワードは8桁以上になるようにアラートを出すことで、アクセスの際のセキュリティを高めています。

  • 見出しみだしみだし見出し

    SSO(シングルサインオン)の設定

    アカウント統制機能をお申し込みいただくことにより、SAML認証(SSO)の設定が可能です。

    連携実績のあるIdP一覧

  • 見出しみだしみだし見出し

    バックアップ機能の提供

    お客様のデータを遠隔地保管を含めてバックアップしています。契約管理情報のCSVエクスポートにより、お客様側でもバックアップが可能です。

  • 監査ログ情報の提供

    監査ログ情報の提供

    有事の際やシステム監査などにおいて、「いつ、誰が、どの操作」を実行したのかシステムの使用状況や変更履歴などの監査情報をCSV形式でエクスポートをして確認できます。

    監査ログのエクスポート方法

プロダクトの技術的対策

  • 見出しみだしみだし見出し

    機密情報を暗号化し安全に保管

    機密性の高い情報は暗号化して保管しています。悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。

  • 見出しみだしみだし見出し

    不正アクセスを事前に予防

    ファイアウォールの設置を行うことで、外部からの不正アクセスの予防を図っています。

  • 見出しみだしみだし見出し

    サーバーの自動監視でアタックを即座に検知

    外部からのセキュリティアタックを受けていないか自動で監視する仕組みを設けることで、アタックに対してほぼリアルタイムで適切な対応を行うことができます。

  • 見出しみだしみだし見出し

    信頼性の高いデータセンターの利用

    信頼性の高いクラウドサービス事業者を利用することで、物理的なサーバーへのアクセスから厳重に守られた環境で運用しております。

  • 見出しみだしみだし見出し

    外部機関によるセキュリティテストを実施

    外部のセキュリティ会社にシステムへの攻撃テストを依頼し、システムへの不正アクセスができないことを確認しております。

組織的対策

日本シーサート協議会への加盟

様々なインシデント関連情報、脆弱性情報、攻撃予兆情報等を収集するとともに、必要に応じて日本シーサート協議会の各社に応援を求めることで、セキュリティインシデントが発生した場合に、迅速かつ適切な対応を行うことが可能です。

定期的な確認・監査を実施

CISO室にて本番環境における個人情報を含んだ操作ログの分析及び確認を定期的に行っています。内部監査室による情報取扱い全般を含めた業務監査を実施するとともに、監査役による情報取扱い全般を含めた監査を実施しています。

人的・物理的対策

セキュリティ教育の実施

全従業員を対象として、情報セキュリティ、個人情報の取扱等の理解と社内ITツールの理解に関する入社時オリエンテーション及び定期的な研修を実施しています。

会社貸与PC以外からのログイン制御

セキュリティ管理ツールを入れたPCを従業員に貸与し、当該PC以外での業務を禁止するとともに、システムの仕組みとして会社貸与PC以外からはアクセスができないよう、主要業務ツールへの制御を行っています。

厳密なID管理の実施

役職員IDのSSO及び自動プロビジョニング化対応並びに統合ID管理を行うことで、退職者のIDの削除対応漏れによる当社システムへのアクセスを防止しています。

情報漏えい防止策

システムおよびセキュリティ対策の設計に関する遵守事項を定め、アクセス権限の設定など重大な操作については単独では行えない仕組みを構築し、人的ミスを防止しております。