セキュリティへの取組み
RESPONSIBILITY

セキュリティ

万全なセキュリティ体制の確立


  1. 組織の安全管理
    • 個人情報並びにお客様が保有する情報等の保護体制の構築、責任者の任命
    • 個人情報並びにお客様が保有する情報等のデータ取り扱いに関する規定の整備と運用、従業員の監督
  2. 人的安全管理
    • 社長を含めた従業員全員に対する各種情報保護の周知教育・訓練の実施
    • 社長を含めた従業員全員と非開示契約締結
  3. 物理的安全管理
    • 入退管理の実施(ICカードによる入退場)
    • インターネットへのアクセス制限
    • 開発パソコンの電子記録媒体への書き込み抑止(USBポートの停止など)
    • 開発サーバの独立化(PJ毎にサーバ設定、他PJからの参照不可)
    • 開発専用室の設置
      大連1400㎡ 専用室(2つ)・瀋陽 900㎡ 専用室(2つ)
      上海 900㎡ 専用室(2つ)
    • 情報保管場所および運搬の安全管理
    • 情報廃棄の安全運用
    • 日本との通信回線の専用化
  4. 技術的安全管理
    • 情報へのアクセス制御
    • サーバおよび通信時の安全対策
    • アクセスログの収集
    • 暗号化ソフトの導入
    • SNS関連ソフトウェアの使用禁止
  5. 2005年11月22日Pマーク取得:2017年11月(2006年度新版)で7度目の取得
    日本だけではなく、大連・上海・瀋陽・済南においても日本同様の情報取扱方法を採用⇒個人情報やお客様情報も対象

  6. 2010年1月、中国子会社(共興達信息技術有限公司)はCMM3(能力成熟度モデル3)を取得 、2012年にはISO27001を取得