security セキュリティ

セキュリティ要件について

メール認証システム

ログイン時にはお客様のメールアドレスをIDとして認証を行います。
アカウント作成時はもちろんのこと、パスワード変更などのお手続きに関してもすべてメールシステムを介した認証を行います。

メール認証システム

「RISA」との通信は常にSSL/TLSによって暗号化されており、悪意のある第三者によるデータの改ざんやなりすまし、通信内容の漏洩を防ぎます。
通信についてはWebRTCのP2P通信を採用しており、STRPやDTLSを用いて暗号化されているため、盗聴やデータ傍受などの問題が生じることはありません。

利用サーバー

RISAのサーバーは、極めて強固かつ安全なAWS(Amazon Web Services)を用いて構築されています。
(※参考資料:AWS クラウドセキュリティ)

メンテナンス・アップデートについて

メンテナンス・アップデート

定期的なメンテナンス、バージョンアップは下記のスケジュールで行います。
下記の時間内はご利用いただけますが、接続が途切れる場合がございます。

アップデート内容はこちらからアクセスできます。

スケジュール

毎週日曜日 21:00~22:00

緊急メンテナンスについて

ご利用にあたって支障が生じる緊急性の高いトラブルが生じた場合は発生後、RISAチャットまたはメールにてご報告いたします。

データ保管について

音声通話・画面共有について

弊社で利用しているサーバー(=AWS)を介さずP2P方式を用いている為、弊社では一切データ保管を行っておりません。音声通話・画面共有で用いているSkyway(=WebRTC)もIPアドレスを中継している形です。

チャットについて

チャットは1人あたり最新行から50行まで弊社のAWS上に保存されます。
RISAをログアウトすると、自動でサーバー上からも削除されます。

セキュリティやプライバシーポリシーに関してはAWSに帰属する形になります。
弊社ではプライバシーポリシーに基づき保護いたします。

外部コンポーネントについて

Skywayについて

クラウドオフィスRISAの音声通話、画面共有機能についてはSkawayを活用しております。
SkywayはWebRTCをより簡単にご利用いただける為のプラットフォームサービスです。
WebRTCの技術仕様については下記のレポートをご参照ください。

セキュリティレポート

http://webrtc-security.github.io/report_ja/

サービス合意書(SLA)

https://ecl.ntt.com/sla/

プライバシーポリシー

https://www.ntt.com/about-us/hp/privacy.html