- プライバシーマーク認証取得
-
当社においてはこれまで、個人情報保護について、社内体制の充実や、教育、制度運用に全社的に取り組んで参りました。 その結果、2004年4月20日に、
財団法人日本情報処理開発協会(JIPDEC)によるプライバシーマーク認証取得審査に
合格し同年、5月10日から、プライバシーマークの使用を開始致しました。プライバシーマーク取得と言う、第三者機関による、客観的な評価を得られた事を機に、 より一層意識を高め、個人情報保護体制を継続的に改善、向上させて行く様、
努めて参ります。
- 非接触ICカードを利用した入退室管理
非接触型ICカードを用いた、入退室管理システムを、各拠点に
導入しております。各扉は、電気錠で常にロックされており、
カードリーダにカードをかざす事で、ロックの解除が可能です。社員個別のIDを登録したカードで、担務や職位に合わせた
入退室レベルの制御が集中管理画面から可能となっており、
カードの紛失/盗難等の場合も、瞬時にカードの使用不可登録
が可能となっております。管理画面へのアクセスも人数が
限られており、専用の物理キーがないとログインすることが
できないようになっています。
- 各フロアの扉監視に関して
各フロアの扉付近は、Webカメラにて常時撮影しており、
また一定の保存期間を設けて録画も行っております。
- 指紋認証
上記、入退室管理システムと併用して、特に高いセキュリティ
が求められるゾーンには、生体認証のひとつである、指紋認証を
導入しております。限られた人数のみが登録(全社員の2%程度)
されており、ログの保管も行っております。
- 端末の起動にICカードを使用
当社で運用するNavi-Telephony端末はICカードにて
ログイン画面を表示、パスワード認証することで起動し、
業務を行える仕様となっています。ICカードは磁気カード
と異なりスキミングやカード偽造を行うことが困難なのが
特徴で、これによりNavi-Telephonyは安全性の高い
業務システムとなっています。
- シンクライアント端末で運用
ハードディスク等の内蔵記憶装置や、USB接続等の外部
記憶装置を使用できないため、業務上取り扱うデータの
持ち出しや不正データ/不正プログラムの流入に対して
体制は万全です。可用性に優れており、他拠点への導入・
設置も容易で、故障が発生してもすぐ交換対応が行えます。
- ISMS認定のデータセンター
シンクライアントを稼動させるターミナルサーバや、個人
情報の格納されたDBサーバ等、基幹システムの全ては、
ISMS認定のデータセンターに設置しています。建物の入口
から数えてサーバラックまでは、計5つの扉を通過しなくては
ならず、内2箇所の有人監視、内2箇所の掌紋認証があり、
容易には到達できず、また物理的な持ち出し等も事実上
不可能となっています。掌紋認証には、全社員の1%に
満たない人数しか登録されておらず、許可が無ければデータ
センターへの出入りもできません。
- 各拠点間接続
データセンターと札幌、仙台、大阪の各拠点間は広域
イーサネット、岩見沢拠点、東京拠点はIP-VPNを使用
して接続しています。各拠点とデータセンター間には
ファイアウォールを設置し、ネットワークトラフィックを
監視しています。また、外部から社内ネットワークに
接続することはできないよう制限しており、社内メールや
ファイルサーバへの外部からのアクセスは行えません。
- ウェブサイト閲覧の制限
業務に必要なドメインのみを閲覧可能とすることで、
インターネット経由でのウィルス侵入を防ぎます。また、
インターネット上の掲示板やブログ等への書込みも制限
しています。これにより意図しない情報漏洩を未然に防止
しています。
