「使いこなしたい…」に応える BtoB システム

セキュリティー

TOP > 私たちの取り組み > セキュリティー

記号情報セキュリティマネジメントシステム(ISMS)を取得

株式会社アクアリーフはISMSを取得しています

株式会社アクアリーフは、ASPサービスを提供する事業において、情報セキュリティマネジメントシステム(ISMS)の国際標準規格である「ISO/IEC 27001:2013/JIS Q 27001:2014」の認証を、2015年7月31日付で取得いたしました。 私達は、お客様の機密情報や個人情報および自社に関わる情報の安全かつ効果的・効率的な取り扱いをすることを目的に、「不正アクセスや紛失」「盗難」「破壊」などのリスクから情報を適切に保護し維持管理する為に、下記の取り組みを行っています。

SSLによるデータの暗号化、ファイアウォール、およびWAF(ウェブアプリケーションファイアウォール)による不正アクセス対策のブロック

SSLによる、情報の暗号化によるデータ盗聴や改ざんの防止とファイアウォールの導入による外部攻撃からのネットワーク防御はもちろんのこと、WAFの導入により、Webサービスにおいて最も攻撃をされる可能性の高い、Webサーバに対する各種攻撃の防御も行っております。

データセンター品質とディザスタリカバリー導入

助ネコ通販管理システムは、常に停止できない業務を運営している為に、お客様の大切なデータを保管するデータセンターは、ISO27001拠の上場大手系列のデータセンターと契約をしております。また、メインデータセンターの有事に備え、500kmほど離れた別地域にバックアップデータセンターを準備し、常時レプリケーション(データバックアップ)を行い、スタンバイしております。

社内PCへの「3段階認証設定」及び「作業環境の仮想環境化」

社内の各PCには、BIOS及びWindowsパスワードによる2段階認証の設定、さらにリモートデスクトップ接続(3段階認証)により「仮想環境」へ接続し業務を行っております。

週1回の『社内セキュリティ委員会の定例会』

社長、役員、各部門の代表が集まり、最新の「コンピューターウィルス」に対する対策や、社内で発生した「セキュリティ事象・事故」等に対して、幅広く情報交換と対応策を検討し、その決定内容は、各部門責任者から、各メンバーに周知されます。

事務所へのセキュリティシステムを導入しています。

不在時における侵入者の検知や、火災発生の感知など、24時間365日体制で、社内情報を防守しております。

他にも様々な取組をしております。

  • PC・サーバ操作について、全従業員の作業ログを記録しています。
  • サポート・メンテナンス時のお客様アカウントへのクセス条件や操作制限及び、全作業ログ記録を取得しております。
  • USBメモリの使用制限をかけることにより、情報漏えいやウィルス感染リスクの防止をしています。
  • 弊社提供サービスでは、クレジットカード情報は一切保持いたしません。
  • 月1回の全従業員を対象とした『社内セキュリティ教育(勉強会)』を行い、従業員のセキュリティ意識の向上に努めております。
  • 机上やPCのスクリーン上はクリアデスク・クリアスクリーンとし、重要な資産や情報が放置されないよう徹底しています。

株式会社アクアリーフでは、「お客様が嬉しい驚きを感じるサービスのご提供」と共に「情報セキュリティレベルを国際的基準で管理」し、皆様からの更なる信頼とご満足をいただけるよう、情報セキュリティ対策の向上を継続的に行って参ります。