AAA 評価獲得
診断専門会社による脆弱性診断で「AAA」(トリプルA)を獲得

セキュリティ対策について

2001年から自社開発CMSサービスを提供以来23年間
導入サイトの不正アクセスによる事故件数 0件
個人情報漏洩事故 0件、データ消失事故 0件
サイト改ざん事故 0件、ウィルス感染事故 0件

自社開発のCMS「SES」によって構築されるサイトに対し、4社のセキュリティ専門会社による脆弱性診断でセキュリティランク最高の「AAA」「優良」評価を得ています。

Webアプリケーション検査およびネットワーク脆弱性検出検査を受診した結果、 SQLインジェクション、クロスサイトスクリプティングといった脆弱性による脅威の存在は発見されず、複数社による診断結果で「AAA」「優良」 の最高評価を獲得。常時OS、ミドルウェアのバージョンアップを実施し、安全性と稼働状況を最適化しています。

セキュアで可用性の高いサーバー環境の提供

  • 複数の地理的に離れたデータセンターで冗長化し、災害を含む障害に強く可用性の高い環境を利用
  • 24時間、監視システムで稼動状況を確認
  • 24時間、サーバ健全性モニタリングツールで障害の未然防止
  • ネットワーク制御、攻撃防御システム、アクセス制限などによるセキュアなサーバ環境で運用

保守・メンテナンス

OS、ミドルウエアの最新バージョンアップの実装、バグ修正や機能改修などを随時遂行し最新のバージョンで安全性を確保。セキュリティ診断専門会社による診断結果で「AAA」「優良」評価を獲得するなど安全で、かつ高機能を考慮したシステムの提供をしています。

  • webアプリケーションの脆弱性対策などを実装
  • 最新バージョンのミドルウエア、アプリケーションの実装によるセキュアなシステム運用
  • システム開発、保守メンテナンス、コンテンツ制作業務の完全内製(外部委託はしていません)
  • 社内セキュリティ体制のマネジメント、教育などによるモラル向上
  • 定期予防保守/基本サービス(OS、ミドルウェア)稼動保守とアップグレード、セキュリティパッチの適用など

個人情報の安全運用と社内セキュリティ体制のマネジメント

LINE、メルマガ配信受託業務などで委託されている個人情報の収集から運用まで、安全で正確な情報の運用を実施

  • 社内セキュリティ体制のマネジメント、教育によるモラル向上
  • LINE、メールマガジン配信業務などで収集する個人情報の安全、正確情報の取得手法、保管状態、運用上での高度な安全対策を実装(外部委託はしていません)
  • 個人情報の収集と運用に関する「運用の基準」を作成。リスク分析による安全対策、運用に関して、正確かつ最新の情報を取得するシステムを提供しています。

2005年11月プライバシーマーク取得後、9回更新

法令を遵守し、IPAなど業界団体の指導要綱、関係業界内でのセキュリティ最新情報を常に収集・解析し、自社システム開発に取入れて改善しております。
また、社内の個人情報マネジメント運用体制を外部コンサルタント等に頼らず自主的に安全で正確な運用ができるよう努めております。

thanksletter

pmark

個人情報の取扱いについて

  • 弊社で提供するあらゆる個人情報のリスク分析に基づき最適な対策を実行し、安全に運用しております。
  • 個人情報の取扱いに関する「運用の基準」を策定し、運用状況を定期的に監査し安全性の向上に努めております。
  • メールマガジンを配信していく上で、user unknown,returnmailなど不使用になるデータのスクリューニング作業を定期的に実施し、稼動個人データに利用に努めております。
  • お問合せやキャンペーンなどで収集した個人情報に関しても「運用の基準」を策定し、安全にかつ適切に対応しております。

昨今、情報セキュリティを巡る問題は、攻撃等の手法も高度化・複雑化してきています。また一般の消費者の方が利用する情報端末も新機種が増え、多様化するネット利用者の実態に即したセキュリティ対策が重要であると考えます。

弊社は、ハードウエアの保守点検やWebアプリケーションの設計面でも、利用状況を踏まえ安全性と利便性の最適化を考慮したシステムの開発を行っております。

また従業員の個人情報マネジメントに関する教育・指導を徹底し、常に「情報セキュリティ対策の徹底について」自らを点検し、安全性の高いサービスの向上に努めてまいります。