| <システムに関するセキュリティ> |
ネットワークやOSなどの新しいセキュリティ・ホールに対して、早急に対応できる体制をとっております。
●耐震性と高気密性をもつNTTネッ トワークセンター内で運用。
●停電などの災害時に対応した自家発電装置付き。
●24時間365日有人監視。入室管理。
●ファイアウォールシステムの導入。
●サン・マイクロシステムズ社より、最新のセキュリティパッチがリリースされる。
●常に最新のウイルス対策ソフトによる対応。
●ウイルス対策ソフトは、「アンチウイルス for Linux」を使用。
●パターンファイルの更新は、自動更新となっている。
|
| <サービスに関するセキュリティ> |
ID・パスワード管理、権限設定、ログ設定、SSL対応などサービスのセキュリティに努めております。
●ID・パスワード管理
「WEBカスタマン」では、利用者個人ごとのIDとパスワードでログインするようになっています。
IDは、「管理者」・「一般」・「参照のみ」の権限のほか「データ出力できない権限」や「印刷ができない権限」を
設定することができます。
さらに、部門間での制限などオプションにより各社のセキュリティポリシイに準じて権限の設定が可能です。
標準での権限は以下の5種類が設定されています。
1.管理者権限<項目名設定・利用者設定・システム管理・一括削除・データ取込>
2.一般権限
3.制限付一般権限(データ出力不可)
4.制限付一般権限(データ出力及び一覧表印刷不可)
5.参照のみ権限
上記、管理者/利用者権限によるアクセス制限や、アクセスについては、ID単位にアクセス制限が可能です。
利用者登録、ID・パスワード設定については、管理者しか登録・変更ができない仕組みになっています。
※利用者は、IDとパスワードを厳重に管理、運用することをお願い致します。
※初期設定のパスワードは、変更されるとこを推奨しております。
※パスワードを頻繁に変更する、書き留めない、簡単に推測できないものを使用する、などの対応をお願いします。
●ログ保存
ログイン履歴、顧客データの更新履歴、テキストデータへの出力履歴、印刷出力履歴をログファイルに保存することができます。
●通信のセキュリティ
128bitのSSL暗号化通信に対応しています。
「WEBカスタマン」は、サーバーとブラウザ間のデータ通信をSSL暗号化により行うことができます。
SSLは、一般にクレジット番号などのやりとりを安全に行う場合などに
オンラインショッピングなどWEB上で使用されてるセキュアな通信方法です。
(ID・パスワードの送信だけでなく全ての画面で情報のやりとりにSSL暗号化を利用しております。)
●さらに、オプションにて、IPアドレスでの利用制限も受け付けております。
|
| <運用に関するセキュリティ> |
個人情報およびサイト情報のセキュリティに多大な注意を払い、
セキュリティ確保に努めております。
●社内教育、個人情報保護社内規定及び懲戒規定を定め社内管理
●必要最小限の人員のみのアクセス許可
|
※弊社のプライバシーポリシー及びセキュリティポリシーはこちら
Privacy Polisy |
Security Polisy
|
