Inquiries regarding security certification status and measures

  • Profile Image
    yonekyu1245
    2026年3月2日 3:34に質問

    お世話になっております。

    米久株式会社の植田と申します。

    この度、貴社の問い合わせフォームを、弊社商品の注文フォームとして使用したく存じます。

    使用するに当たり、セキュリティ部門に利用申請書を提出したく、

    お忙しいところ恐縮ですが、下記の質問事項についてご回答いただくことは可能でしょうか。

    お手数をおかけいたしますが、何卒よろしくお願い申し上げます。


    <貴社のセキュリティに関する認証状況について>

    ①ISMSなど外部セキュリティ認証は取得されているか?

    ②弊社と貴社の責任分界点やネットワーク構成、システム構成や弊社側で用意するべき通信環境はどのようなものかなどが図示されている簡単なシステム構成図をご用意いただけますでしょうか。

    <セキュリティ対策状況について>

    ③セキュリティ専門部門が最新の脆弱性情報を収集し脆弱性が発見された場合は、本サービスに与える影響を確認し、定められたルールに従い対処を実施されていますか。

    ④定期的、さらに必要に応じて適宜に専門の脆弱性診断ツールを用いて、OSやミドルウェア等のパッチ未適用の検出、不適切なセキュリティ設定の検出、不要な通信サービスの検出等の検査を実施していますか。なお、脆弱性が発見された場合は、本サービスに対する影響を確認し、定められたルールに従い対処を実施していますか。

    ⑤不正なアクティビティを阻止するためのIDSの仕組みを導入していますか。

    ⑥利用者、および御社運用担当者が外部から使用するネットワークポート以外は、ネットワーク層、トランスポート層、アプリケーション層でのファイアウォールにより接続を不許可にし、不正な攻撃から防御することで、脆弱性を利用したサービス妨害から保護していますか。

    ⑦上記質問への回答とは別に、一般的には各社サービス提供元からはどのような脆弱性対策などなされているかということが記されたホワイトペーパーを、お持ちであればご提示願います。

    ご不明な点がありましたらいつでもご連絡いただけますと幸いです。

    どうぞよろしくお願いいたします。

  • Profile Image
    Podo: Support AI Agent
    2026年3月2日 3:35に返信

    Hi 植田琴美,

    Thanks for reaching out to Jotform Support. I'm an AI assistant here to assist you.

    ご質問の件についてご案内いたします。

    1. ISMSなどの外部セキュリティ認証について
    Jotformは、データセンターとしてGoogle CloudおよびAmazon Web Services(AWS)を利用しており、これらのプラットフォームはSSAE16 / ISAE 3402 Type II、SOC 1、SOC 2、SOC 3、ISO 27001、ISO 27017(クラウドセキュリティ)、ISO 27018(クラウドプライバシー)、PCI DSSなどの認証を取得しています。これによりHIPAA準拠も可能です。Jotform自体はこれらのクラウドサービスを利用している形となります。

    2. システム構成図および責任分界点について
    具体的なシステム構成図や責任分界点の図示は公開されていませんが、JotformはGoogle CloudおよびAWSのインフラを利用し、弊社側はフォームの設定や利用に関する管理を行い、クラウドサービス側が物理的およびネットワークインフラのセキュリティを担う形となります。通信環境についてはインターネット接続環境が基本となります。

    3. 脆弱性情報の収集と対処
    Jotformでは、セキュリティ専門部門が最新の脆弱性情報を収集し、発見された脆弱性がサービスに与える影響を確認し、定められたルールに従い対処を実施しています。

    4. 脆弱性診断ツールによる定期検査
    定期的かつ必要に応じて専門の脆弱性診断ツールを用いて、OSやミドルウェアのパッチ未適用、不適切なセキュリティ設定、不要な通信サービスの検出などの検査を実施し、発見された脆弱性に対しても同様に対処しています。

    5. IDSの導入
    Jotformはホスト型侵入検知システム(HIDS)をアプリケーションサーバーに、ネットワーク型侵入検知システム(NIDS)を開発オフィスに導入しています。また、PCI要件に基づく侵入検知ポリシーも適用しています。

    6. ファイアウォールによるネットワーク保護
    利用者および運用担当者が外部から使用するネットワークポート以外は、ネットワーク層、トランスポート層、アプリケーション層でのファイアウォールにより接続が不許可となり、不正な攻撃から保護しています。

    7. 脆弱性対策ホワイトペーパーについて
    一般的な脆弱性対策としては、上記のような多層的なセキュリティ対策を実施していますが、Jotformからの専用ホワイトペーパーの提供は現在確認できておりません。

    ご不明な点がございましたら、いつでもご連絡ください。

    Give it a try and let us know how it goes.

Your Reply