お客さまの機密情報を取り扱う弊社にとって、セキュリティは極めて重要な優先事項です。弊社では、セキュリティを確保するために、以下のような多面的な対策を講じています。
情報セキュリティポリシーの策定と実践
弊社は情報セキュリティポリシーを策定し、それを組織体制、各種規則、社内マニュアルに反映させ、全社員が一貫してセキュリティ意識の高い行動を取れるよう努めています。
通信のセキュリティ確保
お客様との間でやり取りされる情報は、SSL/TLSによって常に暗号化され、データの漏洩や改ざん、なりすましのリスクを最小限に抑えています。
データの暗号化と保護
保管されるすべてのデータとファイルは、常に暗号化された形で管理されます。重要なデータベースの内容は定期的にバックアップされ、長期間にわたり安全に保管されます。また、システムの安定性を高めるため、複数のバージョンでのファイル保存を行い、万が一の際にも迅速に復旧できる体制を整えています。
不正アクセス及び脆弱性対策
不正アクセスの検知と防御のために、WAFやファイアウォールを導入しています。また、脆弱性検出ツールの使用やJPCERT/CCのメーリングリスト等を通じた情報収集により、新たな脆弱性への迅速な対応を実現しています。重要度の高い脆弱性に対しては、定期的に対策を実施しています。
従業員のアカウントセキュリティ
従業員が使用する社内ツールへのログインに二段階認証を必須とし、特権アカウントの利用は必要最小限の人員に限定しています。システム運用に携わるスタッフは二要素認証を経てサーバー等へアクセスし、操作権限は最小限に設定されています。また、操作ログを記録し、不正な操作が行われた場合には迅速に検知できる体制を整備しています。
これらの対策により、弊社はお客さまの機密情報を守り、安全かつ信頼性の高いサービス提供を目指しています。