セキュリティポリシー
お客様の情報を守る社内ポリシー
ソーシャルエンジニアリングは、どの会社でも大きな課題であると思います。
当社では社員教育を行い、お客様の情報を守ること、実際の業務を通じてセキュリティを考えることなどをテーマに社員全員でこれらの問題に取り組んでいます。
社員一人一人と、守秘義務協定を交わし、お客様の情報の扱いについて、厳しく取り締まっております。
弊社の社内システム
当社ネットワークは外部からの侵入に気を使って構築していますが、もし新種のウイルスが社内に侵入したというケースなども想定して、ネットワーク仕様書を作成しています。 これは、被害の程度やサーバーの稼動しているサービスなどウイルスに感染する恐れなどをあらかじめ予測できるからです。 また、無線LANや、パソコンを持ち込まれた場合の不正アクセスなどを検知する上でも、これらネットワーク仕様書を纏め上げておく必要があるからです。 当然当社で行っているセキュリティはお客様にフィードバックしております。
サーバー管理
ネットワークの管理及び、監視は様々ツールを用いて行っております。 もちろん各サーバーへのアクセスログなどを解析したり、ネットワーク上のパケットの流れを監視したりと、専用監視サーバーにより、ネットワークの異常を管理しております。 これらツールと監視サーバーは、十分なテストを行った後に、安価でお客様にご提供したいと考えております。
社内セキュリティシステム
社内にあるパソコンには、十分なセキュリティを掛けておりますが、実際ネットワークを通じて情報を得ること、ソーシャルエンジニアリングによりセキュリティを破ること以外に、物理的な盗難などが考えられます。 万一の場合に備えて紙に書かれた走り書きでも、情報という意識を持っているからです。
廃棄パソコンの取り扱い
パソコンの廃棄、下取りなど無神経に行ってはいませんか?
当社では、廃棄依頼があったパソコンやサーバには、全て下記の情報保護プログラムを適用しています。
- 固定記憶装置の破壊
- 廃棄パソコンの再利用禁止
- 廃棄パソコンの販売の防止
- 廃棄パソコン記録媒体確認
- 廃棄パソコンの譲渡禁止
廃棄依頼があったパソコンのハードディスクは、専用の機械により完全に破壊し、再利用できなくします。 これにより、廃棄パソコンのハードディスクから情報が漏れることがないように対策しています。
ハードディスク破壊機械
破壊されたHDD
