情報セキュリティへの取り組み

情報セキュリティへの取り組み

企業活動において情報に対する重要度と依存度が増す中、セキュリティの確保が重要な課題となっています。
当社におきましては「機密性」「可用性」「完全性」といった情報システムにおける3つの基本要件を満たすために以下のような取り組みを行っています。

機密性

個人情報や企業機密の漏洩は、いまや企業活動を根幹から揺るがす脅威といえます。
当社では、パソコンの利用時にICカードによる認証システムを導入し、ユーザ名とパスワードの組み合わせといった一般的な認証方法に比べ、本人認証の精度を高めることにより、利用者が適切な権限でシステムにアクセスできるように取り組んでいます。
また、利用者のデータ等はサーバに保存され、個々のパソコンには最低限のデータのみが暗号化された状態でキャッシュされるようにすることにより、盗難や紛失など不慮の事故による情報漏洩にも対応できるよう努めています。

可用性

高度に情報化された現代社会においては、企業を運営していく上でも情報システムが正常に稼働していることが前提となっています。
当社では拠点間通信の二重化やハードウェアの仮想化・二重化などの手法により、障害時のダウンタイムを限りなく「ゼロ」に近付けるための取り組みを行っています。
また、パソコンの利用者のプロファイル情報をサーバに集約することにより、社内のどのパソコンを利用しても利用者の環境を復元できます。これにより、特定のパソコンに依存せずに業務を滞りなく遂行する環境を実現しています。

完全性

当社では社外へ提出する文書が詐称・改ざんされないよう、また、それらが安全に流通するように、必要に応じてGlobalSign社のデジタル証明書によるデジタル署名を行うように取り組んでいます。