セキュリティ

当社では、情報セキュリティを統括する専任の責任者 (CISO) を置き、年に4回、専門部署による社内監査を行っております。監査結果は経営層や委員会が確認し、社外の専門家の意見や委託先の管理状況も踏まえて継続的な改善に取り組んでおります。

お客様の大切な情報を守るため、当社はプライバシーポリシーおよび情報セキュリティ方針を策定し、社内外に公開しております。また、これらの方針に基づいて運用ルールと体制を整え、社員への周知・見直しを定期的に実施しております。

新入社員研修に加え、年に一度、全社員を対象としたコンプライアンステストを実施し、セキュリティ意識と知識の向上を図っております。業務用パソコンのルールや最新のリスク情報も適宜共有し、「人」によるリスクを最小化しております。

万一情報漏えい等の事象が発生した場合に備え、社内外への報告フローと再発防止策を定めたルールを整備しております。発生の可能性が確認された時点で速やかに関係部署へ報告し、対応と対策を講じる体制を構築しております。

大規模な障害や自然災害が発生した場合でもサービスを継続できるよう、事業継続計画と災害復旧計画を策定しております。復旧手順や体制を明文化し、定期的に訓練を行うことで、お客様の業務へ影響を最小限に抑える体制を整えております。

お客様がブラウザで入力される情報は、すべて暗号化して送受信しております。第三者による盗み見や改ざんを防ぎ、安心してご利用いただける環境を提供いたします。

データベースやファイル保管領域に保存される情報は、強力な暗号化技術により安全に守られております。保管中のデータも常に暗号化されておりますので、万一の際にも内容が読み取られる心配はございません。

システムには最新のセキュリティ修正を定期的に適用し、外部の専門機関による診断も毎年実施しております。重大な課題が確認された場合には、速やかに対策を行い安全性を維持いたします。

不正アクセスや大規模な攻撃を防ぐため、複数の防御仕組みを重ねて運用し、専門チームが24時間体制で監視しております。異常が検知された際には即時対応し、サービスの安全を確保いたします。

データは自動で定期的にバックアップを取得し、万一の障害時でも短時間で復旧できる仕組みを備えております。大規模災害を想定した災害復旧計画 (DRP) も整えており、事業継続を強力に支えます。