当社は、お客様からお預かりした情報の適切な管理を重要な経営課題として認識し、情報セキュリティ基本方針を定め、すべての役員、従業員、外部委託業者がこれを遵守し、セキュリティの確保に積極的に取り組みます。
- 情報セキュリティ関連法令の遵守に努め、違反行為には厳しく対処していきます。
- 情報セキュリティに関する明確なルール、体制を構築し、情報の適切な管理を行います。
- 情報資産の安全管理のために必要な措置を講じ、従業員や外部委託業者を監督します。
- 情報セキュリティに関する法令やルールが遵守されているかを検証するために定期的な情報セキュリティの内部監査を実施し、継続的な改善、見直しを行います。
安全への取り組み
お客様からお預かりするデータは以下のような手段を講じ、安全性の確保に努めています。
(取り組みの一部のみ掲載しています。)
- 暗号化された通信上での伝送
- お客様のPCと当サービスのサーバー間はSSL接続で、全ての通信は暗号化されています。
- 当サービスの全てのサーバー間の通信もSSL接続で行われます。
- 暗号化した上でのデータの保存
- お預かりしたデータは全て暗号化した上でサーバーに保存されます。
- データ保存場所への外部からのアクセスの禁止と監視
- データ保存場所へはネットワークの外部からアクセスできないようになっています。
- 当社の限られた担当者のみがメンテナンスのためにアクセスすることがあります。
- アクセスログの取得と保存
- サービスへのアクセスのログは全て取得し保存しています。
コメント
0件のコメント
記事コメントは受け付けていません。