セキュリティ
システム
-
通信とデータの暗号化NAMEROOM®では、サービスとの通信にSSL/TLS暗号化を採用し、外部からの盗聴や改ざんを防いでいます。またお客さまのデータについては、データベース全体を暗号化して保存しています。
-
不正アクセスへの対策サーバーへの不正アクセス対策として、DDoS保護、ファイアウォール、WAF、IPSなどを導入し、リアルタイムで通信内容を解析し、不正なアクセスからの防御および不審な活動の検知を行っています。
-
システム監視NAMEROOM®のサービスは、信頼性の高いデータセンターで運用されており、24時間365日体制でシステムの監視・管理を行っています。
-
仮想化構成NAMEROOM®では、システム基盤に仮想化技術を採用することで、高い可用性と柔軟な運用を実現しています。
-
第三者による脆弱性診断NAMEROOM®では、システムの安全性を確保するために、外部の専門機関による脆弱性診断を定期的に実施しています。
アプリケーション
-
アクセスコントロールユーザーごとの権限設定により、必要な情報にのみアクセスできるよう制御し、情報漏えいや誤操作のリスクを低減します。
-
端末紛失時の対策万が一端末を紛失した場合でも、管理者がユーザーアカウントの利用停止操作を即時に実行できる機能を備えています。
-
IPアドレス制限設定NAMEROOM®では、セキュリティ強化の一環としてIPフィルタリング機能を導入しています。自社オフィス以外からのアクセスを遮断するなどポリシーに合わせた運用も可能です。
-
パスワード強度設定必須条件、定期変更要求、入力可能な文字や文字数のポリシー設定、アカウントロックなど、運用方針に合わせてパスワードの強度設定を任意に行うことができます。
-
バックアップ・ログ収集万が一の障害や誤操作が発生した場合でも、安全に保存されたバックアップデータから迅速に復元することが可能です。アクセスログは1年間保持しており、トラブル時の原因特定やセキュリティ監査に活用します。
当社の取り組み
-
プライバシーマークの取得当社は、2006年2月にプライバシーマークを取得し、継続的な個人情報保護マネジメントシステムを構築しています。
- ・適用規格:
- JIS Q 15001
- ・認定番号:
- 第16190138号
- ・初回認証登録日:
- 2006年2月13日
- ・認定機関:
- 一般社団法人日本グラフィックサービス工業会
-
ISO27001(ISMS)の取得当社は、情報セキュリティマネジメントシステムの国際標準規格「ISO/IEC27001」の認証を2021年6月に取得し、継続的な情報セキュリティマネジメントシステムを構築しています。
- ・適用規格:
- ISO/IEC 27001:2022 / JIS Q 27001:2023
- ・認定番号:
- IS 743250
- ・認証登録範囲:
- 名刺・封筒発注Webサービスの企画、設計、販売
紙製品の企画、設計、販売
プリンター及びその周辺機器の企画、販売、サポート
- ・初回認証登録日:
- 2021年6月11日
- ・審査・認定機関:
- BSIグループジャパン株式会社
-
生体認証による入退室管理当社では、オフィス内にセキュリティ区画を設定し、NAMEROOM®を運用する部門は、指紋認証による入室管理を導入しています。
-
セキュリティ研修・教育当社では、すべての従業員に対して入社時に必ず情報セキュリティ研修を実施。さらに全社員に向けて情報セキュリティハンドブックを公開し、日常業務におけるセキュリティ意識の向上を図っています。
-
インシデント対応当社では、万が一のセキュリティインシデントに備え、迅速な対応体制を整えています。また実際の事態を想定した演習(シミュレーション)を通じて、対応力の強化と組織全体の意識向上を図っています。
セキュリティ
ホワイトペーパーの公開(準備中)
当社では、社内外の関係者が当社の情報セキュリティ体制を正しく理解し、
安心して業務連携いただけるよう、セキュリティホワイトペーパーを公開しています。
NAMEROOM®では、
お客さまの大切な情報を守るために、
万全のセキュリティ対策を実施しています。