弊社は、取引の安全性を確保するため、種々のシステム上の対策を講じ、お客さまに安心してお取引いただくためにハード、ソフト両面からセキュリティ対策を実施しています。
1. 納品データのウイルス対策について
当社では、納品するデータにコンピュータウイルスの感染事故が発生しないよう最善の対策を行う努力を講じております。
-
- 作業用を含む全てのPC・サーバに対し、ウイルス対策ソフトウェアをインストールし定期的なスキャン処理を実施しています。
- 納品前には必ず、対象データに対するウイルススキャン処理を行います。
万が一、納品データに感染事故が発生した場合は当社の責任において早急且つ適切な対策を講じる事をお約束致します。
2.作業時の安全対策について
弊社は、制作作業工程において情報漏洩等が発生しないよう、ハード、ソフト両面からセキュリティ対策を実施しています。
[ 基本セキュリティ対策 ]
- 基本的なセキュリティ対策として以下の対策を講じております。
-
- 作業場所ネットワークには、ファイアウォール装置を設置し外部からの不正侵入の防止を行っております。
- 作業する全てのPCに、セキュリティ対策ソフトウェアをインストールしております。
- 作業する全てのPCのOSアップデートを常時チェックしております。
- テスト用サーバのソフトウェアについて、常にセキュリティホール情報をチェックしセキュリティパッチの適応を行っています。
[ セキュリティ対策がより重要な場合の対策 ]
- お客様からの開発依頼の中には、金融系や企業の機密データを取り扱うシステム等、より高度なセキュリティ対策が必要となる場合がございます。このような依頼の場合、当社では上記基本対策の他、以下のような対策を講じます。また、この場合はお客様と弊社の間で「秘守義務契約」を結ぶ事をお奨め致します。詳しくはこちらをご覧下さい。
尚、お客様から求められる対策に対しても、可能な限り従います。 -
- その開発作業は、入退室管理システム・ID認証システムが導入された場所※1で作業致します。
- 開発中のデータは、その一部でも外部に持ち出す事をしないよう、開発スタッフに徹底しています。
- 開発作業は、接続テストなどの確認時を除いて、独立したローカルネットワークで行います。
- そのシステム開発の一部を外部委託する場合も、当社のセキュリティ対策基準を徹底して頂きます。
- ご希望の場合は、開発機器等を持ち込んで全ての作業をお客様の会社内で行う事も可能です。※2
※1 弊社提携企業の都内データセンター内になります。
※2 別途、出張費用が掛かる場合もございます。
3.パスワード情報等の管理について
当社は、運用・管理上お客様のサーバやシステムログインの為のパスワード情報をお預かり致します。これらの情報の管理には、その重要度に関わらず、以下のような対策を講じています。
-
- お預かりしているパスワード情報は、管理責任者・担当スタッフ以外が保有する事を禁止にしています。
- パスワード情報は、むやみに印刷して保管する事を致しません。
- 当社では各種パスワード情報の管理は、専用のソフトウェアで行っています。このソフトウェアの使用は、各スタッフ毎の認証が必要となっています。また、保存されたパスワードは、そのスタッフ毎特有の秘密鍵によって暗号化して保存されている為、万が一パスワード保存ファイルが流出しても、復元はほぼ不可能です。
- 上記ソフトウェアは、サーバー上などネットワーク上にインストールして使うものではありません。
4.お預かりした資料の管理について
当社では、そのコンテンツ制作の為に様々な情報・資料をお預かりする場合がございます。これらの資料の管理は、その重要度によって適切な管理を致します。
-
- 特に重要な資料(パスワード情報・企業機密情報・公式発表前の情報など)は、管理責任者・担当スタッフ以外が見れないように適切に管理致します。
- 1の情報で、制作作業に必要がなくなったものについては、早急にお客様に返却又は破棄処分※致します。
※ 紙媒体の場合は、シュレッター処理を、CDやDVD、MOなどのデジタル媒体に対しては読み取る事が不可能な状態にして破棄致します。
5.ご利用するサーバー等のセキュリティについて
納品したウェブサイトや、システムが稼動するサーバ等のセキリティ対策は、その利用形態によって違います。取り扱う情報によって適切な対策をアドバイス致しますが、当社と保守契約を結んでいる場合を除き、その保護責任はお客様ご自身となりますのでご了承下さい。
