Cbase

SECURITY POLICY
セキュリティポリシー

  • TOP>
  • セキュリティポリシー

情報漏洩や外部からの不正侵入等のリスクを未然に防止するために、さまざまな対策を講じ、セキュリティ体制の維持・強化に取り組んでおります。

◆Pマークと運用体制

株式会社シーベースは、JIS Q15001:1999に基づいた適切な個人情報の取り扱い体制を構築、運用し個人情報保護体制の維持に努めております。当社の個人情報保護に対する取り組みが認められ、2007年5月には財団法人日本情報処理開発協会(JIPDEC)よりプライバシーマーク(Pマーク)の付与認定を受けました。(許諾番号 10822319(04))

お客様に安全で信頼できるサービスを提供し続けられるよう、個人情報保護体制の維持・改善を続けていくと共に、個人情報保護への取り組みをより一層強化してまいります。
※プライバシーマークの取得にあたってはコンサルティング会社には頼らず、社内規程の整備から個人情報取り扱い体制の運用・維持までをすべて独力で行い取得いたしました。

◆サーバ運用体制

ASPサーバで運用しているアプリケーションは最新のセキュリティパッチが適用されております。
また、サーバのセキュリティ(外部)監査を年2回受けており、さらに物理的にも信頼できる環境に設置しております。

セキュリティ面での特長

当社では以下のような場合、お客様の氏名や会社名等の個人情報をお聞きします。

  • ・Thawte社SSL暗号化通信を標準装備
  • ・DBやWebサーバ等各種サーバは最新の安定版を検証後に適用
  • ・サーバの外部監査を定期的に実施(年2回)

サーバ構成

Web/Appサーバ・DBサーバ・セッションサーバ・バックアップサーバ等、全てにおいて冗長構成を取っており、帯域保証回線下に、ロードバランサ及びファイヤーウォールを通じて接続されております。

サーバー運用体制/データセンター環境

クラウドサービスの中で、最も実績があり、かつ圧倒的なセキュリティ品質のアマゾンクラウドを利用。
弊社ASPは、アマゾンクラウドのサーバ及びDBサービスを利用しており、 外部二拠点から動作監視を行っております。

◆内部統制に対する姿勢

管理者の操作ログ取得

システムで行った操作の内容を記録し、ログとして保存しております。
不正な操作が疑われる際の検証資料として使用することが可能です。

アクセスログについて

当社では、どのような方からアクセスされているか、アクセス日時、IPアドレス等をログに記録しております。 当社が従うべき法的義務が生じた場合を除き、収集したIPアドレスで個人を特定することはいたしません。 収集したアクセスログは下記目的で使用させていただきます。

定期的なシステム監査レポート

運用中のシステムのセキュリティ面に関して定期的に監査を行い、 その結果レポートを都度提出いたします。

定期的なデータ削除処理とその報告書

情報漏えい防止の観点から、システム上で保持するデータは必要最小限のものとし、 あらかじめ取り決められたスケジュールで(定期的に)不要なデータを削除いたします。 また処理完了後においては報告書を提出いたします。

定期的なパスワード変更

セキュリティレベルの維持の観点から、定期的にシステムの 各管理IDのログインパスワードを変更いたします。
あらかじめ取り決められたスケジュールに基づき告知及び実施を行います。

◆個人情報漏えい保険

万一弊社の責任によって個人情報が漏えいしてしまった場合やその恐れが生じた場合に、速やかに対応しその解決に尽力するための施策の一環として、個人情報漏えい保険に加入しております。

TOP