個人情報が格納されているサーバーはファイアーウォールで堅牢に守られており、外部からの悪意あるアクセスを遮断しています。
万が一ハード障害のリスクに備えてバックアップを毎日無停止でフルバックアップを取得しています(イメージバックアップ)。バックアップは5世代管理しています。バックアップデータは物理的に隔離された遠隔地に保管をされており、ディザスターリカバリ対応をしています。
災害被害にあった際にサービス停止に陥らないように立地・施設条件を考慮し、通信設備の二重化、電源の二重化など冗長性も確保しています(国内データセンター利用)。
インフラの運用時間帯は24 時間365 日体制にてサービス提供されています。死活監視をしており、不具合発生時は担当者へアラートメールで通知される体制になっています。
・物理セキュリティ(ビデオ監視カメラ、最新鋭の侵入検出システム、その他エレクトロニクスを使った手段)
・データセンターの場所の秘匿
・2要素認証を2回以上でアクセス
・設置場所は洪水を考慮、地盤が安定、場所は物理的に隔離、無停止電源異なる電源供給元確保
・物理的にサーバーへ接触出来る人と論理接触出来る人は完全分離
インターネット上の通信手段として信頼性、安全性の高い、SSLと呼ばれる暗号通信技術を採用しています。
アカウント毎にログインIDとパスワードを発行しております。管理ページでは、すべて認証がかかっておりログイン頂けないと操作は行えません。また、権限設定を行うことで個人情報へアクセスできる担当を制限することが可能です。
以下の対策を実施しています。
・バッファオーバーフロー対策
・クロスサイトスクリプティング対策
・パラメータ改ざん対策
・強制的ブラウズ対策
・SQLインジェクション対策
・OSコマンドインジェクション対策
・Webアプリケーションのセッション管理
例外処理およびセキュリティ事象を記録した監査ログを特定し保存しています。処理発生時にはシステム運用担当者へメール通知がリアルタイムで行われます。ユーザーの操作したアクセスログを一定期間保存し、万が一不正アクセス等による調査体制を整えております。
定期的にアプリケーションの脆弱性診断を第三者機関にて実施しており、技術的な脆弱性・脅威の情報に関しては日次で収集するとともに、ベンダーやセキュリティ機関(JPCERT等)からの情報を随時受け、影響について確認をしています。
当社は情報セキュリティマネジメントシステム(ISMS)の国際標準規格であるISO27001の認証を全社で取得しています。 情報セキュリティマネジメントシステムの運用、改善を行い、情報保護管理体制の強化に努めています。
当社はJIS Q 15001;2006「個人情報保護マネジメントシステム-要求事項」 および 関連する法規制に準拠し、公的認定制度である「プライバシーマーク」を取得。社員教育、監査の実施、システム対応等、お客様からお預かりした大切な個人情報を適切に管理しています。
![0120-829-731[ 受付時間 ]10:00~12:00/13:00~17:30(土日祝日除く)](../images/tel-inquire.jpg)