セキュリティ対策

SECURITY MEASURES

Security Measures

お客様の情報を守るために
日常業務で実施している対策

生成AIの普及により、パスワードの解読技術も進歩しています。
時代の変化に対応した具体的なセキュリティ対策をまとめています。

ここで紹介するのは、当社が日常業務で実施している対策です。AI開発やプロジェクト運営に関する方針は研究・開発方針、情報セキュリティの基本方針と自社診断結果は情報セキュリティ基本方針をご覧ください。

01

Data Protectionデータの保護

お客様からお預かりしたデータや業務上の機密情報を、
紛失・漏えい・不正アクセスから守るための対策です。

  • クラウドへの安全な保存

    重要なデータはセキュリティ基準を満たしたクラウドサービスに保存し、端末の故障や紛失に備えています

  • 定期的なバックアップ

    クラウドおよび物理媒体に定期的にバックアップを行い、データの消失リスクに備えています

  • ストレージ全体の暗号化

    業務用PCのストレージ全体をBitLocker等で暗号化し、端末の紛失・盗難時にもデータを保護しています

  • 重要情報の保管管理

    クリアデスクを徹底し、重要書類や記録媒体は放置せず施錠可能な場所に保管しています

02

Access Controlアクセス管理と認証

「正しい人だけが、正しい情報にアクセスできる」状態をつくるための対策です。

二要素認証

  • クラウドシステムやパスワード管理ツールへのログイン時に、パスワード+認証アプリの二段階で本人確認を行います
  • パスワードが万が一漏れた場合でも、それだけではログインできない仕組みです

パスワードの管理

  • 複雑なパスワード

    10文字以上で大文字・小文字・数字・記号を組み合わせたパスワードを使用しています

  • パスワード管理ツールの使用

    有料のセキュリティ管理ツールで一元管理し、パスワードの使い回しや手書きメモによる漏えいを防止しています

  • PCログインの指紋認証

    Windowsのロック解除に指紋認証を導入し、離席時や第三者による不正操作を防止しています

アクセス権限の管理

  • クラウドストレージ等のアクセス権限を業務に必要な最小限の範囲に制限しています
  • 不要な外部共有は禁止し、権限設定を定期的に見直しています

03

Communication Security通信とメールの保護

インターネットを経由する通信の盗聴・追跡・誤送信を防ぐための対策です。

通信の暗号化

  • VPNによる通信の保護

    通信記録を保存しない「ノーログポリシー」のVPNサービスを使用し、外出先や公共Wi-Fiでも安全に作業できるようにしています

  • 無線LANの安全利用

    WPA3/WPA2等の強固な暗号化方式のみ使用し、外出先では信頼できるVPNを併用しています

  • ファイル転送時の暗号化

    お客様とのデータのやり取りには有効期限付きのクラウドリンク共有やファイル暗号化を使用し、転送中の情報漏えいを防止しています

メールの安全対策

  • 不審メールへの対応

    未知の送信者や不自然なURL・添付ファイルは開かないルールを徹底し、不審なメールは即座に社内共有しています

  • 誤送信の防止

    外部へのメール送信前に宛先を再確認するルールを徹底し、BCCの適切な利用や送信遅延機能を活用しています

04

Physical Security物理的なセキュリティ

端末や書類の盗難・紛失・覗き見など、物理的な情報漏えいを防ぐための対策です。

  • 公共の場での作業禁止

    カフェやコワーキングスペースなど、外出先や公共の場での作業を禁止し、盗難・のぞき見・不正操作を防止しています

  • 事務所の施錠管理

    最終退出者による窓・ドアの施錠確認と、入退室記録の管理を徹底しています

  • 立ち入り制限

    事務所への無断立ち入りを制限し、来客時は記録を残し、重要情報のある場所には近づけない運用としています

  • 機器の盗難防止

    PC等の機器は物理的な盗難対策を施し、退社時の施錠保管を徹底しています

  • 端末持ち出し時の保護

    持ち出しPCはストレージ全体を暗号化し、紛失・盗難時の連絡体制を整備しています

  • 離席時のスクリーンロック

    離席時は必ずスクリーンロックし、指紋認証等の生体認証により第三者の不正操作を防止しています

05

Device Management端末とソフトウェアの管理

使用する端末やソフトウェアを常に安全な状態に保つための対策です。

  • OSとソフトウェアの最新化

    PC・スマートフォンのOS自動更新を有効化し、ブラウザ等のソフトウェアも常に最新バージョンを維持しています

  • セキュリティソフトの導入

    ウイルスやマルウェアの検知・防御のため、有料のセキュリティソフトを最新の状態に更新して常時稼働させています

  • 私物機器の利用制限

    許可のない私物デバイスの業務利用を原則禁止し、利用する場合は会社指定のルールに従う体制としています

  • インターネット利用のルール

    業務に関係のないサイト閲覧や、SNSへの機密情報・個人情報の書き込みを禁止するルールを運用しています

業務ツールの安全管理

  • オンライン会議の安全管理

    お客様との打ち合わせには、お客様の指定のツールを使用し、会議URLの管理やアクセス制限を行っています

  • 議事録作成ツールの管理

    議事録は、お客様の指定のツールを使用して作成します

06

Organizational Measures組織的な対策

技術的な対策だけでなく、契約・教育・体制の面から情報を守るための取り組みです。

  • 秘密保持契約の締結

    全従業員と機密保持契約を締結し、お客様とも秘密保持契約(NDA)を取り交わしています

  • セキュリティ教育の実施

    定期的にセキュリティ研修や注意喚起を実施し、AI利用時の情報漏洩リスクに特化した教育も行っています

  • 外部サービスの安全な選定

    クラウドサービス等の利用時は、事業者の信頼性やセキュリティ対策状況を事前に確認して選定しています

  • 脅威情報の収集

    IPA等の専門機関から最新の攻撃手法に関する情報を収集し、社内で共有する体制を構築しています

  • 情報漏洩保険への加入

    万が一に備え、情報漏洩保険に加入し、お客様への損害賠償に対応できる体制を確保しています

07

Incident Responseインシデント対応

情報漏えいやセキュリティ事故を「起こりうるもの」として捉え、
被害の最小化と再発防止のための対応体制を整備しています。

被害を止める 原因を調べる 再発を防ぐ

トラブル発生時の対応フロー

  • 情報漏洩等のインシデント発生を想定し、緊急連絡先や対応手順を定めたマニュアルを整備しています
  • 事故発生時は速やかにお客様へ報告し、被害の最小化に努めます
  • 原因を特定したうえで再発防止策を講じ、対策の内容を記録・共有します

08

Data Disposal契約終了時の対応と安全な廃棄

お預かりした情報を適切に廃棄し、復元不能な状態にするための対策です。

契約終了時の対応

  • お客様からお預かりしたアカウント情報・パスワードは、契約終了時にすべて破棄します
  • プロジェクトに関連するデータは、契約で定めた保管期間の終了後に完全に削除します

安全な廃棄

  • 書類の廃棄

    重要書類はシュレッダーで細断し、読み取り不能な状態にして処分しています

  • 電子媒体の廃棄

    USBメモリやHDD等の電子媒体は、データ消去ソフトや物理的破壊により復元不能にして処分しています

  • PCの廃棄

    PCを廃棄する際は、専門業者に依頼し、データの完全消去を確認したうえで処分します

これらの対策は、当社の業務環境や技術の進歩に合わせて定期的に見直し・更新しています。

研究・開発方針

AI活用方針、開発プロセス、データの取り扱いルールなど、開発・運用の基本方針はこちら

情報セキュリティ基本方針

IPA自社診断に基づく25項目の実施状況と、代表者による基本方針の宣言

セキュリティに関するご質問はお気軽に

セキュリティ対策やデータの取り扱いについて、
ご不明な点がございましたらお問い合わせください。

お問い合わせ →