セキュリティ対策への取り組み
最近では、Webサイトを狙った攻撃でクロスサイトスクリプティングやSQLインジェクション等のWebアプリケーションの脆弱性を狙ったものが急増しており
常に脆弱性を意識した開発・保守に努めています。
すべての脆弱性を排除することは非常に難しくなってきているのも現状ですが、当社は第三者の目線でのセキュリティソフトの導入も含め、
常に最新のセキュリティ対策を講じ運営しております。
- 機密データの暗号化
重要なデータを暗号化して保存しています。
暗号化するために使用する暗号化キーは、簡単に復号化できないようになっています。
- 不正アクセス対策
ファイヤーウォール製品を導入しシステム利用目的以外の本サービスへのアクセスをシャットアウトしています。
- 不正プログラム対策(ウイルス対策)
不正プログラム(ウイルス・スパイウェア等)対策の仕組みが導入されています。
不正プログラムがあった場合、自動的に検知し無効化するようになっておりますので安心してご利用頂けます。
- 継続的セキュリティテスト
機能のバージョンアップや変更が頻繁にあります。それらも考慮し、継続的セキュリティテストを実現する
優れたクラウドサービスのセキュリティソフトを利用しています。
そのため、機能追加や改修のたびにセキュリティテストにて脆弱性対策を実施しています。
- サーバー監視
死活監視、Webサーバー (HTTP / HTTPS)、メールサーバー (POP / IMAP / SMTP)、CPU使用率、HDD空き容量
など365日24時間、自動監視ソフトを導入しておりセキュリティ対策やデータ管理に何らかの支障があった場合、即時対応を可能としております。
- IP制限や2段階認証
上記、情報セキュリティへの取り組みに従い、社内のアクセス管理は非常にシビアに取り組んでおります。
IP制限や2段階認証は必須としており、限られたメンバーしかアクセスが許されない環境としています。
- バックアップ
万が一に備え、毎晩決まった時間にバックアップを行っております。
また、バックアップされたデータは別サーバーに保管されておりますのでデータの破損は最小限で食い止められるようにしております。
*カスタマイズの専用サーバーをご契約のお客様は上記に当てはまらい事項がございますので予めご了承ください。
プライバシーマーク取得情報
イーアイピー株式会社は、当社は、2016年12月16日付けで一般財団法人 日本情報経済社会推進協会(JIPDEC)のプライバシーマーク取得審査に合格し、2017年1月6日からプライバシーマーク付与の認定を受けました。
| 認定事業者名 |
イーアイピー株式会社 |
| 認定番号 |
第21001222(01)号 |
| 認定日(更新日) |
平成29年01月06日 |
|
|
*プライバシーマークについて
財団法人日本情報処理開発協会(JIPDEC)が、日本工業規格「個人情報の保護に関するコンプライアンス・プログラムの
要求事項」(JISQ15001)に適合した個人情報保護体制を整備し準拠しているかを審査の上、個人情報の取扱いを適切に
行っている民間事業者に対して「プライバシーマーク」のロゴ使用を認定する制度です。
