![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
取引先や離散している当社の拠点間における安全なデータの共有の確保を
機密情報の3段階の位置付けて(お客様への要望・要請に準じて)実施
取引先の多種・多様な要望を満たすために、提供するサービスは社内のコーディネーターから国内及び各国に配置した拠点(各専門家)と通信技術と万全なセキュリティを確保することで人的ネットワークの組織化を実現しました。
データの漏洩、改ざんを防ぎ、同時にウイルススキャンの実施、第三者の開示ログの監視(データの安全性の確保ならびに多重化された安全対策)
セキュリティー情報共有ポイント
必 SSL暗号化対策
1 通信経路対策
2 サーバーの多層化構成
3 蓄積データの管理
4 URLの類推防止
5 IPアドレス制限・ログイン制御
6 パスワードロック・パスワード変更強制の自由度
7 信頼出来る実績のある契約先
上記の課題をクリアする外部契約先として下記と契約
●通信経路対策⇒
SSLによるデータの暗号化。通信経路上での傍受リスクに万全の備え。
●サーバーの多層化構成⇒
インターネットから切り離してデータを管理。外部からのアタックを無力化。
●蓄積データは多重化して管理⇒
万一に備え、蓄積データをリアルタイムに多重バックアップ。サーバー側の機器障害によるデータ消失の防止。
●データアクセス時のログイン認証⇒
「お客様ID」「メンバーID」「パスワード」の3種情報による認証。通知URLによるアクセス時にも認証を要求。
●通知URLの類推防止⇒
通知URLは、類推対策として暗号化。
●システム冗長構成⇒
バックボーンとの接続を2重化。ルーター、スイッチ等の電源、コントロールモジュールの2重化。
●接続環境と回線設備の柔軟性⇒
大容量ギガビットバックボーンへ直結。大手インターネットプロバイダーとのピアリング。回線帯域の速やかかつ柔軟な拡張性。
●IPアドレス制限機能・ログイン制御機能(内部統制対策)⇒
利用者単位でのIPアドレスの指定を可能にし、環境を特定の環境(例えば会社からのみ利用可能にする)に制限する事が可能。
●IPアドレス制限機能・ログイン制御機能(内部統制対策)⇒
パスワードロック機能・パスワード変更強制機能を標準のセキュリティ機能に装備。
●セキュリティ「ウイルスチェック」「アクセスログ」⇒
上記の対応をオプション装備。
詳細は、http://store.ntt.com/service/bst-sh?link_id=cstore_0500_s004_0502
第三者認証「ISO/IEC27001」「プライバシーマーク」を取得し、保安維持に対し徹底した会社JUSTSYSTEMが運営管理
当社にとってセキュリティー情報共有ポイントを
全て「クリア」したシステムと認識し、
機密情報レベル【高】に対して使用しています。