セキュリティポリシーSECURITY POLICY
セキュリティーポリシー
当社は、当社が携わる情報・通信システムの開発・構築・運用保守につきまして、お客様の情報資産を大切に扱い、且つ、お客様のシステムが常に健全に稼動されることを最優先課題として情報セキュリティ基本方針を定めております。
具体的には、
- 当社は、適切な情報セキュリティ管理体制を構築し、対策をおこないます。
- 当社は、お客様の情報資産を保護すべく社員教育を行い、啓蒙を図ります。
- 当社は、情報セキュリティポリシーが組織に浸透するようトップダウンの推進体制を設置し運用します。
- 当社は、内部監査結果やセキュリティ事故はもとより情報環境の変化を積極的に取り込み、セキュリティ対策の継続的な改善を図ります。
セキュリティフロー
1.認証・成り済まし防止 ID、PSWD発行・管理(期限)
認証に関しましては、現在最も信頼性の高いと認められている実用化されたインターネット上の暗号技術 SSL(Secure Socket Layer)を使用しています。SSLはインターネット上での二者間暗号化通信では最も一般的な手段として定着しており、多くのウェブサイトで利用されています。お客様が入力された情報を自動的に暗号化して送受信することで、大切な情報が盗まれたり改ざんされたりすることを防いでいます。尚、SSLは、 SECOM Passport for Web SRによる暗号化通信を採用(導入)しています。又、当社のシステム内におきましては、IDによるユーザ管理があり、ユーザ権限の種類別にサービスの利用制限などを施しております。
2.ネットワーク不正進入付加 Firewallによる不正進入防止・Filtering パケット廃棄
当社のFireWallは、当社のサーバを物理的に管理しているハウジング業者のパケットフィルタリング機能を利用しております。DoS攻撃などの対策としましては、DNS(セカンダリも含む)は外部のものを利用させて頂いております。
3.暗号化・盗聴防止 SSL(SecureSocketLayer)… 回線に流れるデータを暗号化
現在最も信頼性の高いと認められている実用化されたインターネット上の暗号技術SSL(Secure Socket Layer)を使用しています。SSLはインターネット上での二者間暗号化通信では最も一般的な手段として定着しており、多くのウェブサイトで利用されています。お客様が入力された情報を自動的に暗号化して送受信することで、大切な情報が盗まれたり改ざんされたりすることを防いでいます。尚、SSLは、SECOM Passport for Web SRによる暗号化通信を採用(導入)しています。
4.サーバ内データ覗き防止 … ID権限管理・権限による情報ロック
当社のシステムの構造上、ユーザはIDに与えられた権限内のサービスしか受けることが出来なくなっています。物理的には、前述の通りハウジング業者の管理の下、データの改竄、漏洩は行えないよう担っています。
ウィルスソフト起動
当社のサーバにおきまして、コンピュータウイルス感染によるデータやシステムの破壊や、トラブルによる情報システムの停止、データの喪失などに対しての対処としましては、データのバックアップ運用も定期的に行うことでお客様の大切な情報を守っております。
