初めてのウェブ選挙でも
「安心」してご利用いただくために
セキュリティを確保しています。

i-Voteは、お客様のデータはもちろん、
お客様からの信頼も守ります。

ウェブ選挙にセキュリティ上の不安を感じるお客様もいらっしゃるかもしれません。そこで、安心してご利用いただけるように、サービスとして万全の対策を実施するとともに、対策の具体的な内容を含め、i-voteのセキュリティについてご納得いただけるまでご説明しています。

セキュリティへの想い

IT企業が提供するサービスとして、必要なセキュリティ対策を見極めるとともに、最新のセキュリティ対策を導入しています。
よりセキュアにシステムを運用するために、定期的にクラウド環境などの運用基盤を見直しています。

選挙を安定運用する仕組み

システムを停止させない仕組みを取り入れ、選挙期間中の安定運用を心掛けています。
お客様の大切な選挙を守るために、不測の事態への対策を講じています。

信頼をいただくための取り組み

MEC(エム・イー・シー)ではISMS認証を取得しており、情報セキュリティマネジメントシステム［JISQ27001:200（ISO/IEC27001:2005）］に基づいてお客様の情報資産を取り扱っています。
外部セキュリティ専門機関によるウェブアプリケーション診断を受け、安全性を検証したうえでお客様にご提供しています。

ウェブ選挙のセキュリティ対策の重要性

加熱するウェブサイトへの攻撃

ウェブ選挙は、どこからでも投票できるという大きなメリットがありますが、裏を返せば、どこからでもサイバー攻撃ができるという弱点につながりかねません。昨今ではウェブサイトの「脆弱性」(システムに元から存在するセキュリティ上の欠陥)を狙ったサイバー攻撃が増加傾向にあります。

情報セキュリティインシデントの発生状況

2019年度に報道された情報セキュリティインシデントの件数は、独立行政法人情報処理推進機構の調査結果によると2018年度の306件から458件に増加しました。インシデントの種類別に見ても、いずれも前年度比で4割以上増加しています。
【出典】独立行政法人情報処理推進機構(IPA)「情報セキュリティ白書2020」11Pより

情報漏えいインシデントの状況

2019年に発生した情報漏えいインシデントの攻撃方法についての独立行政法人情報処理推進機構の調査結果によると、「Webアプリケーション攻撃」が最も多く、次いで「人的ミス」「クライムウェア」「特権の不正利用」となっています。
【出典】独立行政法人情報処理推進機構(IPA)「情報セキュリティ白書2020」10Pより

大切な情報を守るために

ウェブ選挙と郵送・会場選挙を比較したときに、ウェブ選挙の方がセキュリティリスクが高いということはありません。
大切なことは「必要なセキュリティ対策」を行っているのかどうかです。取り返しのつかない事態を避けるためにも、適切なセキュリティ対策を行っている信頼できるシステムの選定が必要となります。

お客様の情報を守るi-Voteの仕組み

選挙に関わるすべての方が安心してi-Voteをお使いいただけるように、
さまざまなセキュリティ対策に取り組んでいます。

Oracle Cloud上での運用

i-Voteは、セキュリティ対策で定評のあるオラクル社のOracle Cloud Infrastructure（OCI）上でサービスを提供しています。OCIは、高性能かつ拡張性や柔軟性に富み、高速ネットワークを実現しているだけでなく、強固なセキュリティ技術を採用しているため、安心してご利用いただけます。

通信データの暗号化

i-Voteの通信はすべてhttps(SSL/TLS)を使用して暗号化されています。この機能により、万が一、通信データを抜き取られたとしても、通信内容を知ることは困難です。また、「接続先の真正性確認」や「データ改ざんの検出」も可能なため、情報漏えいやデータ改ざんも防止できます。

WAFの導入

一般にウェブアプリケーションは、外部からのアクセスを完全には遮断できないという特性がありますが、i-Voteはクラウド型WAFである「Oracle Web Application Firewall」を導入し、サーバへの各種攻撃を含む不正アクセスを遮断し、高い安全性とサービスの継続性を両立しています。

システム監視

システムの稼働状況を24時間365日監視し、トラブルが発生した場合はi-Voteチームの管理者にリアルタイムで通知することで、即応できる体制を整えています。システム監視によって、障害の発生を予防したり、システム障害が発生した場合の原因の特定したりするなど、速やかな対処が可能です。

DR（Disaster Recovery）環境

選挙期間中の災害発生や障害発生など、何らかの理由でシステムが停止してしまった場合も、「正」「副」の2つの環境による冗長構成で運用することで可用性を維持し、万が一の際もサービス停止時間を最小限とできるよう備えています。

内部運用体制

i-Voteでは、システムが格納されているサーバへのアクセス権を最小限のシステム管理者に限定した上で厳密に管理し、不正行為の発生を防止しています。また、サーバ内におけるすべての操作ログを収集し、誰がいつどのような操作を行ったのかを把握することで、不正利用を未然に防いでいます。

セキュリティ診断

i-Voteは、お客様に安心してお使いいただけるように、外部セキュリティ専門機関によるウェブアプリケーション診断を受けた上で、安全性を検証してもらっています。今後も、システムの大規模バージョンアップなどの際は、サービス提供前にウェブアプリケーション診断を受診する方針です。

i-Voteのセキュリティについて
よくある質問をまとめました

選　挙

議決権行使

i-vote の個人情報保護はどのように行われていますか？

お預かりする個人情報ならびに特定個人の資産や取引に関するデータは、個人情報保護法に基づき情報の保護に努めております。

情報セキュリティマネジメントシステム（JISQ27001:2014（ISO/IEC27001:2013））に基づいて情報資産を取り扱っています。

詳しくは、弊社のプライバシーポリシーをご覧ください。

選　挙

議決権行使

どのようなセキュリティ対策を行っていますか？

お預かりする個人情報ならびに特定個人の資産や取引に関するデータは、個人情報保護法に基づき情報の保護に努めております。

アプリケーションの脆弱性対策はもとより、さまざまな視点で不正アクセスを防ぐ対策を講じており、サーバおよびシステムの稼働状況は24時間体制で監視しております。

トラブルの発生や不正な状況を検知した場合は、管理者にリアルタイムで通知し、即座に対応できる体制を整えております。
データベースへのアクセス権限はごく少数の管理者に割り当て、専用端末以外からのアクセスは不可能です。
なお、専用端末の操作時には、操作ログおよび画面キャプチャを自動で記録・保存し、内部からの不正アクセスも徹底的に監視しています。

選　挙

議決権行使

どのような運用体制を敷いていますか？

専用端末以外からはサーバにアクセスできないようになっており、アクセス権限もごく少数の管理者のみが持っています。
専用端末の操作時には、操作ログと画面キャプチャを自動記録する仕組みによって内部不正対策を行っております。
また、サーバおよびアプリケーションの稼働状況を常に監視しております。
トラブル発生時や不正を検知した場合は、リアルタイムで管理者に通知を行い、即座に対応できる体制を整えております。

よくある質問一覧へ