情報セキュリティ方針
2006年9月制定
2018年8月改定
代表取締役社長 劉 桂栄
当社は、平成14年(2002年)に設立以来、総合的な情報サービスを営んでおり、お客様からお預かりする情報をはじめ、またASP・SaaSサービスを拡大に従って様々な情報を取扱ってきました。 このことから当社はかねてより企業行動基準として、セキュリティ完善、運用安全も含めて2018年年8月よりデータセンターを全てクラウドに構築しました。自社データセンターは2018年9月末までに移行が終わります。また平成18年8月「プライバシーマーク」を取得し、種々の情報管理体制の確立と徹底に努めてきました。 このような経緯を踏まえ、当社は、以下に掲げる情報セキュリティ方針を定め、これを役員及び従業員に周知すると共に、当社が取扱う全ての情報資産を適切に保護するための情報セキュリティマネジメントシステムを確立し、更に信用信頼のできる会社として、社会に貢献していきたいと考えます。
1.情報セキュリティへの取組み。
当社は、「情報セキュリティは、当社の経営上及び事業上の最重要課題のひとつである。」との認識のもとに全社をあげてこれに取組む。
2.情報セキュリティコンプライアンス・プログラム
当社は、役員及び従業員に情報資産保護の重要性を認識させ、情報セキュリティマネジメントシステムを確立・徹底するためのコンプライアンスプロムを策定し、これを実施並びに維持し、継続的に改善する。
3.教育・訓練
当社は、役員及び従業員の情報セキュリティへの意識向上を図るとともに、情報セキュリティコンプライアンスプログラムについての教育・訓練を年に2回全員で行う。また、状況に応じて随時も行っている。
4.事故発生予防と対応
当社は、キュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、素早く復帰、再発防止策を含む適切な対策を速やかに講じる。
5つの保障
ASP・SaaSサービスは次の5つの保障をいたします。
①派遣業、小売業、飲食業、IT常駐業向けアプリケーションなど、業種ごとに合わせた幅広いラインナップのご用意
②ASP・SaaSサービスの活用で低コスト・短期間での環境提供
③提供していただいた企業情報は、個人情報保護法に基づき厳重に管理
④365日24時間、高信頼性の継続サービス
⑤稼動率99.9%のサーバ、膨大なデータを確実に蓄えるデータベースの分析基盤
セキュリティ
SSL(Secure Socket Layer)認証、暗号化通信方式により、インターネット通信におけるお客さま情報の盗聴や書き換えを防ぎます。
「企業ID認証」方式により、企業IDを取得されているお客様にご利用いただく機能を特定させることで、第三者による不正利用を防ぎます。
ログイン履歴等の自己管理で、不正アクセス等を監視することが可能です。
特別アクセスIPアドレス、多重パスワードの導入により、不正アクセスのリスクを減らします。
万全の運用体制
ASP・SaaSサービスはセキュリティ対策が講じられたクラウド上の運用、24時間365日のリモコン監視が行われています。データは定期的にフルバックアップされ、万が一障害が発生した際にも、バックアップデータから復旧する手順が整えられています。
万が一の場合も安全
「リスク保険」でカバーすることが可能です。