セキュリティ対策
Security Measures
お客様の情報を守るために
日常業務で実施している対策
生成AIの普及により、パスワードの解読技術も進歩しています。
時代の変化に対応した具体的なセキュリティ対策をまとめています。
01
Data Protectionデータの保護
お客様からお預かりしたデータや業務上の機密情報を、
紛失・漏えい・不正アクセスから守るための対策です。
-
クラウドへの安全な保存
重要なデータはセキュリティ基準を満たしたクラウドサービスに保存し、端末の故障や紛失に備えています
-
定期的なバックアップ
データの消失リスクを最小限に抑えるため、定期的にバックアップを取得しています
02
Access Controlアクセス管理と認証
「正しい人だけが、正しい情報にアクセスできる」状態をつくるための対策です。
二要素認証
- クラウドシステムやパスワード管理ツールへのログイン時に、パスワード+認証アプリの二段階で本人確認を行います
- パスワードが万が一漏れた場合でも、それだけではログインできない仕組みです
パスワードの管理
-
複雑なパスワード
大文字・小文字・数字・記号を組み合わせたパスワードを使用しています
-
パスワード管理ツールの使用
有料のセキュリティ管理ツールで一元管理し、パスワードの使い回しや手書きメモによる漏えいを防止しています
-
PCログインの指紋認証
Windowsのロック解除に指紋認証を導入し、離席時や第三者による不正操作を防止しています
03
Network Security通信とネットワークの保護
インターネットを経由する通信の盗聴や追跡を防ぐための対策です。
-
VPNによる通信の暗号化
必要に応じて通信記録を保存しない「ノーログポリシー」のVPNサービスを使用し、外出先や公共Wi-Fiでも安全に作業できるようにしています
-
ファイル転送時の暗号化
必要に応じてお客様とのデータのやり取りには暗号化ツールを使用し、転送中の情報漏えいを防止しています
04
Physical Security物理的なセキュリティ
物理的な情報漏えいを防ぐための対策です。
公共の場での作業禁止
外出先や公共の場での作業を禁止し、盗難・不正操作を防止しています
05
Daily Operationsソフトウェアと日常の運用
使用するソフトウェアやツールを常に安全な状態に保つための対策です。
-
セキュリティソフトの導入
ウイルスやマルウェアの検知・防御のため、有料のセキュリティソフトを最新の状態に更新して常時稼働させています
-
ブラウザの最新化
ブラウザは常に最新バージョンに更新しています
-
オンライン会議の安全管理
お客様との打ち合わせには、お客様の指定のツールを使用し、会議URLの管理やアクセス制限を行っています
-
議事録作成ツールの管理
議事録は、お客様の指定のツールを使用して作成します
06
Data Disposal契約終了時の対応と万が一への備え
お預かりした情報を適切に廃棄すること、そして万が一に備える体制を整えています。
契約終了時の対応
- お客様からお預かりしたアカウント情報・パスワードは、契約終了時にすべて破棄します
- PCを廃棄する際は、専門業者に依頼し、データの完全消去を確認したうえで処分します
