セキュリティ対策について

セキュリティ対策について

2001年 から自社開発CMSサービスを提供以来 15年間 

導入サイトの不正アクセスによる事故件数 0件

個人情報漏洩事故 データ消失事故 件、サイト改ざん事故 件、

ウィルス感染事故

fig_secu自社開発のCMS「SES」によって構築されるサイトに対し、4社のセキュリティ専門会社による脆弱性診断でセキュリティランク最高の「A」「優良」評価を得ています。

Webアプリケーション検査およびネットワーク脆弱性検出検査を受診した結果、 SQLインジェクション、クロスサイトスクリプティングといった脆弱性による脅威の存在は発見されず、各検査ともに「A」「優良」 の最高評価を獲得。OS、ミドルウェアのバージョンアップを随時実施しています。

セキュアなサーバー構築と設置環境の提供

  • 災害対策、入退室管理、電源多重化などの高品質管理下空間を利用
  • 24時間、監視システムで稼動状況を確認
  • 24時間、サーバ健全性モニタリングツールで障害の未然防止
  • ネットワーク制御、攻撃防御システム、アクセス制限などによるセキュアなサーバ環境で運用
  • ※「SES」はオンプレミスサーバを、「SES-Lite」はクラウドサーバを利用しています。

Webアプリケーションの安全性の確保

OS、ミドルウエアの最新バージョンアップの実装、バグ修正や機能改修などを随時遂行し最新のバージョンで安全性を確保。セキュリティ診断専門会社による診断結果で「AAA」「優良」評価を獲得するなど安全性を考慮したシステムの設計・開発とメンテナンス保守を実行しています。

  • webアプリケーションの脆弱性対策などを実装
  • 最新バージョンのミドルウエア、アプリケーションの実装によるセキュアなシステム運用
  • システム開発、保守メンテナンス、コンテンツ制作業務の完全内製(外部委託はしていません)
  • 社内セキュリティ体制のマネジメント、教育などによるモラル向上

個人情報の安全運用と社内セキュリティ体制のマネジメント

メルマガ配信受託業務などで委託されている個人情報の収集から運用まで、安全で正確な情報の運用を実施

  • 社内セキュリティ体制のマネジメント、教育によるモラル向上
  • メールマガジン配信業務などで収集する個人情報の安全、正確情報の取得手法、保管状態、運用上での高度な安全対策を実装(外部委託はしていません)
  • 個人情報の収集と運用に関する「運用の基準」を立案。リスク分析による安全対策、運用に関して、正確かつ最新の情報を取得するシステムを提供しています。

2005年11月 プライバシーマーク取得後、6回目更新

pmark法令を遵守し、IPAなど業界団体の指導要綱、関係業界内でのセキュリティ
最新情報を常に収集・解析し、自社システム開発に取入れて改善しております。
また、社内の個人情報マネジメント運用体制を外部コンサルタント等に頼らず
自主的に安全で正確な運用ができるよう努めております。

個人情報の取扱いについて

  • 弊社で提供するあらゆる個人情報をリストアップし、リスク分析結果を踏まえて最適な対策を実行し、安全に運用しております。
  • 個人情報の取扱いに関する「運用の基準」を策定し、運用状況を定期的に監査し安全性の向上に努めております。
  • メールマガジンを配信していく上で、user unknown,returnmailなど不使用になるデータのスクリューニング作業を定期的に実施し、不要個人情報の保有を低減化しております。
  • お問合せやキャンペーンなどで収集した個人情報に関しても「運用の基準」を策定し、安全にかつ適切に対応しております。

昨今、情報セキュリティを巡る問題は、攻撃等の手法も高度化・複雑化してきています。また一般の消費者の方が利用する情報端末もスマートフォンなどの新機種が増え、多様化するネット利用者の実態に即したセキュリティ対策が重要であると考えます。

弊社は、ハードウエアの保守点検やWebアプリケーションの設計面でも、利用状況を踏まえ安全性と利便性の最適化を考慮したシステムの開発を行っております。

また従業員の個人情報マネジメントに関する教育・指導を徹底し、常に「情報セキュリティ対策の徹底について」自らを点検し、安全性の高いサービスの向上に努めてまいります。