情報セキュリティ

情報セキュリティー



当社では、お客様より提供された資料及び個人情報(以下情報と記す)は、最大限に注意を払い、その保護に努めています。
お預かりした情報を漏洩させないために、下記対策を実施しております。


■情報の管理対策
@インターネット・社内ネットワークの制限

不適切なサイトの閲覧や、情報漏洩につながる不要なソフトウェア(Winny、Share等)は、専用サーバーで遮断及び監視をしております。
メールは、不適切な送受信がないかメールサーバーで監査しております。また、スパムメール・フィッシングメール・ウィルス等はセキュリティウェアにより遮断されます。
社内ネットワークは、未登録の装置(パソコン・スマートフォン・プリンタ等)は接続できません。


A情報管理

お客様の情報及び社内データは、ファイルサーバーにより一元管理されております。サーバーは専用ルームを設備し、管理者のみが入室できます。
ファイルサーバーに保管された情報を開いたり印刷を行うと、操作詳細をログに記録されるように設定しております。




Bパソコンの対策

管理者により認証登録されたパソコンのみ使用可能です。使用に際して、全社員にはIDとパスワードを付与しており、所定のパソコンのみ使用可能です。
社外に持ち出すパソコンは、ハードウェアレベルのセキュリティロックを設定しています。万一盗難・紛失しても、情報を解析することは困難です。


C外部デバイスの対策

当社は、データ交換用として専用の暗号化USBメモリのみ許可しております。その他、私物のデバイス(プリンタ・CD-R・他USBメモリ等)は、使用禁止を徹底しております。
万一、無許可のデバイスを接続しても、全てのパソコンで認識できないように構成しております。また、無許可のデバイスが接続された場合は、監視ログに記録されるので、使用者に注意を喚起し情報漏洩を未然に防ぐことができます。






■その他対策
@定期検査の実施

管理者により、一定期間使用された社内パソコン及びUSBメモリの使用状況を検査します。
不正なソフトウェアやファイルのコピー、インターネットアクセス等の利用状況を調査し、不正な利用が発覚した場合、注意を喚起し情報漏洩を未然に防ぐことができます。


Aパスワードの定期変更

パソコンやUSBメモリの認証パスワードは、定期的に変更します。部外者やなりすましの不正アクセス防止に努めます。


B意識の向上

ミーティングで情報漏洩の注意を喚起し、社員の認識向上に努めます。


C廃棄処分

使用済みのパソコンや情報を保持する装置は、確実に情報流出を防止するため、業者に廃棄を委託せず、当社管理者が破壊して産廃処分します。
ハードディスク・フラッシュメモリ等の記憶媒体を内蔵する装置は、別途取り外して同様に処分します。



お客様の大切な情報を漏洩しないために、最新の対策を常に検討して参ります。