|
項目 |
内容 |
1. |
物理レベルにおける対応 |
Multiverse®を搭載したサーバは外部のデータセンターに設置され、当該サーバルームでは予め許可された人員のみが入退出可能となっており、またその入退出管理も行なっております。 |
2. |
システムレベルにおける対応 |
不正アクセス・盗聴、ネットワークへの侵入等への防止策として導入しているファイア・ウォール、閉鎖・起動抑制したポートおよびサービスの運用管理を行なっております。 |
3. |
アプリケーションレベルにおける対応 |
情報管理方針に基づき受講者のID/パスワード認証を行なうことで、他受講者の情報へのアクセスを制限します。受講者属性の変更は、管理者画面からのみ可能とし、管理者の権限を持たない利用者の操作を制限しております。 |
4. |
暗号化通信 |
SSL暗号化通信の利用により、通信レベルでの情報漏洩を防止しております。 |
5. |
不正アクセス監視 |
システム内に保存されている情報の外部への漏洩等から守る為、第三者からの不正なアクセスを常に監視しております(セコムトラストシステムズ社に委託)。 監視対象機器において本来権限を付与されていないアクセスがなされた場合、それを検知し、アクセスの切断を行なっております。 |
6. |
ウイルス対策 |
各サーバ及び管理端末にアンチウイルスソフトが導入されており、また、ウイルス対策の基本方針を規定し、それに沿った運用を行なうことでウイルス感染の危険性を低減いたしております。 未知のウイルスに感染した場合でも、ソフトウェア事業者より配布されるウイルスのパターンファイルを取得・更新することにより迅速な駆除対応を行なっております。 パターンファイルの更新は、当該ソフトウェア事業者のFTPサイトから、あるいは配布される電子媒体から取得の上、速やかに更新作業を実施しております。 |
7. |
個人情報保護の取り扱い |
弊社が定める個人情報に関する取扱いガイドラインにもとづき、当社が適正に取得した個人情報に関して、個人の人格尊重の理念の下に慎重に取扱うとともに、個人情報の保護に努めております。
また、2006年1月にPマーク取得済みです。 |