セキュリティ対策
安心・安全のセキュリティ
マネーフォワード クラウドでは、お客様に安心してサービスをご利用いただくため、セキュリティを最優先に考えています。
お客様からお預かりした大切な情報は、厳重な管理体制と最新の技術でしっかりとお守りします。
厳重なデータ管理による
強固なセキュリティ
金融機関のログイン情報はすべて暗号化し、サーバーアクセス制限をかけることで、厳重なデータ管理・運用を行っています。
不正アクセスの予防と
サーバー自動監視による検知
ファイアウォールの設置による外部からの不正アクセスの予防や、サーバー自動監視を行っています。
SOC報告書を提供
『マネーフォワード クラウド』をご利用の企業は、本報告書の利用により、内部監査や外部監査において内部統制の評価業務を効率化することが可能になります。
※SOC報告書はマネーフォワード クラウドを有償契約でご利用の事業者のみ申し込みが可能です。
セキュリティ情報
SOC報告書を提供
マネーフォワード クラウドをご利用の上場企業・上場準備企業は、本報告書を利用することで、内部監査や外部監査において内部統制の評価業務を効率化することが可能です。
| 種別 | マネーフォワード クラウド 対象サービス | 基準日または対象期間 | 報告書発行日 |
|---|---|---|---|
| SOC1 Type2報告書 | 会計、会計Plus、請求書Plus、経費、 債務支払、固定資産、勤怠、給与、 インボイス、個別原価、連結会計 | 2024/1/1〜 2024/12/31 | 2025/3/25 |
| SOC2 Type2報告書 適用基準:セキュリティ | 経費 | 2024/1/1〜 2024/12/31 | 2025/3/25 |
※ マネーフォワード クラウドの有料事業者のみ申込可能です。
プロダクトの
セキュリティ関連機能
お客様にご活用いただけるセキュリティ機能をご提供します。
二段階認証を設定可能
人為的なパスワード漏洩に対して有効な二段階認証を設定する機能により、セキュリティの強化が可能です。
IPアドレスによる制限
接続可能なIPアドレスを指定し、アクセスを制限する機能を一部のプロダクトで提供しています。
権限に合わせた機能制限
権限パターンを設定することで、機能ごとの操作に関する権限管理が行えます。
※一部プロダクトを除く
パスワード強度の評価
ログインする際のパスワードを8桁以上にするようアラートを出すことで、アクセスの際のセキュリティを高めています。
バックアップ機能の提供
お客様のデータを遠隔地保管を含めて三重にバックアップしています。仕訳データのCSVエクスポートにより、お客様によるバックアップが可能です。
※一部プロダクトを除く
技術的対策
必要な情報のみお預かり
金融機関や口座と自動連携するアカウントアグリゲーションにおいて「ログイン情報」のみをお預かりし、お預かりするデータと連携先の認証情報は暗号化して保存するなど、厳重な管理・運用を徹底しています。
機密情報を暗号化し安全に保管
機密性の高い情報は暗号化して保管しています。悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
不正アクセスを事前に予防
ファイアウォールの設置を行うことで、外部からの不正アクセスの予防を図っています。
自動監視でアタックを即座に検知
外部からのセキュリティアタックを受けていないか自動で監視する仕組みを設けることで、アタックに対してほぼリアルタイムで適切な対応を行うことができます。
信頼性の高いデータセンター利用
サーバーは日本国内に設置し、信頼性の高いクラウドサービス事業者を利用することで、物理的なサーバーへのアクセスから厳重に守られた環境で運用しています。
外部機関によるテストを実施
外部のセキュリティ会社にシステムへの攻撃テストを依頼し、システムを乗っ取ることができないことを定期的にチェックしています。
マネーフォワードの
セキュリティ対策
日本シーサート協議会への加盟
様々なインシデント関連情報・脆弱性情報・攻撃予兆情報等を収集するとともに、必要に応じて日本シーサート協議会の各社に応援を求めることで、セキュリティインシデントが発生した場合に、迅速かつ適切な対応が可能な体制を整えています。
定期的な確認・監査を実施
CISO室において、本番環境における個人情報を含んだ操作ログの分析および確認を定期的に行っています。内部監査室による情報の取り扱い全般を含めた業務監査を実施するとともに、監査役による情報の取り扱い全般を含めた監査を実施しています。
セキュリティ教育の実施
全従業員を対象として、情報セキュリティ・個人情報の取り扱い等の理解と社内ITツールの理解に関する入社時オリエンテーションや、定期的な研修を実施しています。
会社PC以外からのログイン制御
セキュリティ管理ツールを入れたPCを従業員に貸与し、当該PC以外での業務を禁止しています。また、会社貸与PC以外からはアクセスができないよう、主要業務ツールへの制御を行っています。
厳密なID管理の実施
役職員IDのSSOおよび自動プロビジョニング化対応並びに統合ID管理を行うことで、退職者のIDの削除対応漏れによる当社システムへのアクセスを防止しています。
情報漏えい防止策
システムおよびセキュリティ対策の設計に関する遵守事項を定め、アクセス権限の設定などの重大な操作については単独では行えない仕組みを構築し、人的ミスを防止しています。
