2020年11月05日
“HITONAGI” BCP生存確認システムにおけるセキュリティー対策について
HITONAGIを安心してご利用いただくための方針と対策
社内セキュリティ体制
情報セキュリティ教育の実施
HITONAGIでは、情報セキュリティ対策、従業員への定期教育を行っています。全従業員を対象とし情報セキュリティ教育を実施しセキュリティ意識の向上と、ルールの徹底を図っています。業務上における情報管理に関する注意事項に関しても随時社内で情報共有しトラブルを未然に抑止するための施策を講じています。
ルールの徹底と堅牢な運用
HITONAGIでは、従業員が日常的に情報セキュリティに対しての強い意識を持って業務に従事できるよう、施策やルールを徹底しています。例えばCR-ROM、USBメモリなどの外部メディアの社内持ち込み禁止、USBポートを物理的に塞ぐなど、内部不正対策も行っております。
情報漏洩対策
情報管理が徹底した信頼性のあるデータセンター
HITONAGIでは、大手企業・官公庁にも採用されている世界的に信頼性の高いデータセンターを利用しています。第三者機関の認定を取得しており、堅牢な設備、高度なセキュリティを有していることから、安心してデータを預けられる環境であると考えています。
暗号化によるセキュリティ対策
HITONAGIでは、個人情報を扱うページはSSLにより暗号化した通信を行います。これにより記載個人情報の盗聴や改ざんを防止することができます。
不正アクセスへの対策
不正なアクセス、攻撃を即時ブロック
HITONAGIのサーバーに対するアクセスは、常にハイレベルな監視を行っています。不正と判断されるアクセスは遮断されるように構築されています。不正アクセスを検知次第、接続元のIPブロックなど速やかに対応します。
パッチ、アップデートファイル、最新情報の継続的な取得
HITONAGIでは、公表される最新のセキュリティ情報を常に取得し、セキュリティパッチ、アップデートファイルの適用など迅速な対応を心がけています。
定期的な脆弱性診断
脆弱性診断・検査は、対象となるシステムに存在するセキュリティホール(弱点、脆弱性)を発見・検出することで対策の実施を促すことを狙いとしています。脆弱性診断・検査の結果に基づいてセキュリティホールを塞ぐことにより、侵入、改ざん、情報漏えいなどのインシデントによる被害を未然に防ぐことができます。
HITONAGIでは、システム関連に対する脆弱性診断を、当社システム監査チーム及び脆弱性診断の専門会社により定期的に実施しています。
バックアップ
データバックアップについては、障害によりサーバーの情報が消失した場合を想定し、遠隔地でバックアップを取得し障害が発生し停止したシステムのデータ復旧を行うための対策をとっています。
※個別のアカウント単位、予約単位でデータの復旧を行うサービスではございません。
個人情報保護の取り組み
事業活動を通じてお客様から取得する個人情報及び当社従業員の個人情報は、当社にとって重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。
また、個人情報保護法、および監督官庁のガイドラインを遵守した個人情報保護対策を行なっています。具体的な例として、以下のような項目があげられます。
・利用目的を偽って個人情報を取得する行為は行なっていません。
・利用目的の範囲を超えて個人情報を利用する行為は行なっていません。
・本人の同意を得ずに、第三者に個人情報を渡しておりません。
・漏洩防止等、個人情報の安全管理のため、組織的・人的・技術的安全管理措置を講じています。
・全ての役職員に対して、教育を含め、適切な監督指導を行なっております。
個人情報の保護
個人情報については、個人情報保護方針に基づき情報セキュリティ対策の推進、全従業員に対する教育を定期的に行なっております。また、安心してHITONAGIをご利用頂けるよう個人情報の取扱いについて明らかにし、管理及び定期的な見直しを行うことにより継続的なサービス提供に努めています。
個人情報の管理については、当社のプライバシーポリシーをご確認お願いいたします。