初めてのウェブ選挙でも
「安心」してご利用いただくために
セキュリティを確保しています。

セキュリティへの
想い
選挙を安定運用する
仕組み
信頼をいただく
ための取り組み

i-Voteは、お客様のデータはもちろん、
お客様からの信頼も守ります。

ウェブ選挙にセキュリティ上の不安を感じるお客様もいらっしゃるかもしれません。そこで、安心してご利用いただけるように、サービスとして万全の対策を実施するとともに、対策の具体的な内容を含め、i-voteのセキュリティについてご納得いただけるまでご説明しています。

セキュリティへの想い

  • IT企業が提供するサービスとして、必要なセキュリティ対策を見極めるとともに、最新のセキュリティ対策を導入しています。
  • よりセキュアにシステムを運用するために、定期的にクラウド環境などの運用基盤を見直しています。

選挙を安定運用する仕組み

  • システムを停止させない仕組みを取り入れ、選挙期間中の安定運用を心掛けています。
  • お客様の大切な選挙を守るために、不測の事態への対策を講じています。

信頼をいただくための取り組み

  • MEC(エム・イー・シー)ではISMS認証を取得しており、情報セキュリティマネジメントシステム[JISQ27001:200(ISO/IEC27001:2005)]に基づいてお客様の情報資産を取り扱っています。
  • 外部セキュリティ専門機関によるウェブアプリケーション診断を受け、安全性を検証したうえでお客様にご提供しています。

ウェブ選挙のセキュリティ対策の重要性

加熱するウェブサイトへの攻撃

ウェブ選挙は、どこからでも投票できるという大きなメリットがありますが、裏を返せば、どこからでもサイバー攻撃ができるという弱点につながりかねません。昨今ではウェブサイトの「脆弱性」(システムに元から存在するセキュリティ上の欠陥)を狙ったサイバー攻撃が増加傾向にあります。

情報セキュリティインシデントの発生状況

2019年度に報道された情報セキュリティインシデントの件数は、独立行政法人情報処理推進機構の調査結果によると2018年度の306件から458件に増加しました。インシデントの種類別に見ても、いずれも前年度比で4割以上増加しています。
【出典】独立行政法人情報処理推進機構(IPA)「情報セキュリティ白書2020」11Pより

情報漏えいインシデントの状況

2019年に発生した情報漏えいインシデントの攻撃方法についての独立行政法人情報処理推進機構の調査結果によると、「Webアプリケーショ ン攻撃」が最も多く、次いで「人的ミス」「クライムウェア」「特権の不正利用」となっています。
【出典】独立行政法人情報処理推進機構(IPA)「情報セキュリティ白書2020」10Pより

大切な情報を守るために

ウェブ選挙と郵送・会場選挙を比較したときに、ウェブ選挙の方がセキュリティリスクが高いということはありません。
大切なことは「必要なセキュリティ対策」を行っているのかどうかです。取り返しのつかない事態を避けるためにも、適切なセキュリティ対策を行っている信頼できるシステムの選定が必要となります。

お客様の情報を守るi-Voteの仕組み

選挙に関わるすべての方が安心してi-Voteをお使いいただけるように、
さまざまなセキュリティ対策に取り組んでいます。

Oracle Cloud上での運用

i-Voteは、セキュリティ対策で定評のあるオラクル社のOracle Cloud Infrastructure(OCI)上でサービスを提供しています。OCIは、 高性能かつ拡張性や柔軟性に富み、高速ネットワークを実現しているだけでなく、強固なセキュリティ技術を採用しているため、安心してご利用いただけます。

通信データの暗号化

i-Voteの通信はすべてhttps(SSL/TLS)を使用して暗号化されています。この機能により、万が一、通信データを抜き取られたとしても、通信内容を知ることは困難です。また、「接続先の真正性確認」や「データ改ざんの検出」も可能なため、情報漏えいやデータ改ざんも防止できます。

WAFの導入

一般にウェブアプリケーションは、外部からのアクセスを完全には遮断できないという特性がありますが、i-Voteはクラウド型WAFである「Oracle Web Application Firewall」を導入し、サーバへの各種攻撃を含む不正アクセスを遮断し、高い安全性とサービスの継続性を両立しています。

システム監視

システムの稼働状況を24時間365日監視し、トラブルが発生した場合はi-Voteチームの管理者にリアルタイムで通知することで、即応できる体制を整えています。システム監視によって、障害の発生を予防したり、システム障害が発生した場合の原因の特定したりするなど、速やかな対処が可能です。

DR(Disaster Recovery)環境

選挙期間中の災害発生や障害発生など、何らかの理由でシステムが停止してしまった場合も、「正」「副」の2つの環境による冗長構成で運用することで可用性を維持し、万が一の際もサービス停止時間を最小限とできるよう備えています。

内部運用体制

i-Voteでは、システムが格納されているサーバへのアクセス権を最小限のシステム管理者に限定した上で厳密に管理し、不正行為の発生を防止しています。また、サーバ内におけるすべての操作ログを収集し、誰がいつどのような操作を行ったのかを把握することで、不正利用を未然に防いでいます。

セキュリティ診断

i-Voteは、お客様に安心してお使いいただけるように、外部セキュリティ専門機関によるウェブアプリケーション診断を受けた上で、安全性を検証してもらっています。今後も、システムの大規模バージョンアップなどの際は、サービス提供前にウェブアプリケーション診断を受診する方針です。

i-Voteのセキュリティについて
よくある質問をまとめました

よくある質問ページからセキュリティに関わる
項目を抽出しご用意いたしました。

i-vote の個人情報保護はどのように行われていますか?

情報セキュリティマネジメントシステム (JISQ27001:2014(ISO/IEC27001:2013)) に基づいて情報資産を取り扱っています。詳しくは、弊社のプライバシーポリシーをご覧ください。

セキュリティ対策はどのように行っていますか?

お預かりする個人情報ならびに特定個人の資産や取引に関するデータは、個人情報保護法に基づき情報の保護に努めており、アプリケーションの脆弱性対策はもとより、さまざまな視点で不正アクセスを防ぐ対策を講じています。
サーバおよびシステムの稼働状況は24 時間体制で監視し、トラブルの発生や、不正な状況を検知した場合は管理者にリアルタイムで通知し、即座に対応できる体制を整えております。
データベースへのアクセス権限はごく少数の管理者に割り当て、専用端末以外からのアクセスは不可能です。
なお、専用端末の操作時には、操作ログおよび画面キャプチャを自動で記録・保存し、内部からの不正アクセスも徹底的に監視しています。

どのような運用体制を敷いていますか?

サーバにアクセスできる権限はごく少数の管理者に割り当てられており、専用端末からでしかアクセスできないようになっております。
専用端末の操作時にはその操作ログ及び画面キャプチャを自動で記録する仕組みを構築しており、内部不正対策を行っております。
また、サーバ及びアプリケーションの稼働状況を常に監視しており、トラブルが発生した場合や不正な状況を検知した場合は管理者にリアルタイムで通知を行い、即座に対応できる体制を整えております。

セキュリティについて
気になることは多々あることでしょう。
お気軽にご相談ください。

i-Voteのセキュリティに関するご質問はちろん、ウェブ選挙やクラウドサービスの安全性についての疑問、さらにはサイバー攻撃やインターネットセキュリティの最近の動向についてなど、お問い合わせいただく内容は問いません。専門家が無料でていねいにご説明しますので、ご相談はお気軽にどうぞ!

お問い合わせ・資料請求・デモ申し込み

24時間受付しております

i-Voteご相談専用ダイヤル

平日10:00~18:00