セキュリティーポリシー
当社は、当社が携わる情報・通信システムの開発・構築・運用保守につきまして、お客様の情報資産を大切に扱い、且つ、お客様のシステムが常に健全に稼動されることを最優先課題として情報セキュリティ基本方針を定めております。
具体的には、
(1)当社はお客様の情報資産を保護すべく社員教育を行い、啓蒙を図ります。
(2)当社は情報セキュリティポリシーが組織に浸透するよう トップダウンの推進体制を設置し運用します。
(3)当社は内部監査結果やセキュリティ事故はもとより情報環境の変化を積極的に取り込み、セキュリティ対策の 改善を図ります。
当社セキュリティ対策を充実することにより、情報に関する社会環境の変化に追随し、お客様から更なる信用をいただけるよう努力いたし ます。
■セキュリティフロー
- 認証・成り済まし防止 ID、PSWD発行・管理(期限)
認証に関しましては、現在最も信頼性の高いと認められている実用化されたインターネット上の暗号技術SSL(Secure Socket Layer)を使用しています。SSLはインターネット上での二者間暗号化通信では最も一般的な手段として定着しており、多くのウェブサイトで利用されて います。お客様が入力された情報を自動的に暗号化して送受信することで、大切な情報が盗まれたり改ざんされたりすることを防いでいます。尚、SSLは、 セコムパスポート for Web SR2.0による暗号化通信を採用(導入)しています。又、弊社のシステム内におきましては、IDによるユーザ管理があり、 ユーザ権限の種類別にサービスの利用制限などを施しております。
- ネットワーク不正進入付加 Firewallによる不正進入防止・Filtering パケット廃棄
弊社のFireWallは、弊社のサーバを物理的管理して頂いておりますハウジング業者(別紙参照)のパケットフィルタリング機能を利用しております。DoS攻撃などの対策としましては、DNS(セカンダリも含む)は外部のものを利用させて頂いております。
- 暗号化・盗聴防止 SSL(SecureSocketLayer)… 回線に流れるデータを暗号化
現在最も信頼性の高いと認められている実用化されたインターネット上の暗号技術SSL(Secure Socket Layer)を使用しています。SSLはインターネット上での二者間暗号 化通信では最も一般的な手段として定着しており、多くのウェブサイトで利用されています。お客様が入力された情報を自動的に暗号化して送受信することで、 大切な情報が盗まれたり改ざんされたりすることを防いでいます。尚、SSLは、セコムパスポート for Web SR2.0による暗号化通信を採用(導入)しています。
- サーバ内データ覗き防止 … ID権限管理・権限による情報ロック
弊社のシステムの構造上、ユーザはIDに与えられた権限内のサービスしか受けることが出来なくなっています。物理的には、前述の通りハウジング業者の管理の下、データの改竄、漏洩は行えないよう担っています。
- ウィルスソフト起動
当社のサーバにおきまして、コンピュータウイルス感染によるデータやシステムの破壊や、トラブルによる情報システムの停止、データの喪失な どに対しての対処としましては、当然ながらアンチウイルスプログラムを常時活動させており、又、データのバックアップ運用も定期的に行うことでお客様の大 切な情報を守っております。
- ミラーリングによるデータ管理
弊社のシステムは現在1台で運営しておりますが、HDをRAID-1(ミラーリング)で構築しております。