会社情報

TEL 03-3355-1168

サン・フレアのセキュリティ

情報セキュリティ管理

株式会社サン・フレアは、企業情報ならびに個人情報の重要性を認識し、その保護と機密保持に万全を期しています。

1. 人的対策

(1) 機密保持契約書

すべての取引は関係者全員と機密保持契約書を取り交した上で開始し、機密の保持を義務づけています。

(2) 機密情報管理規定

社内および外注者を対象に、機密情報の取扱方法を規定した機密情報管理規定を制定し、機密保持契約書で遵守を義務づけています。
機密情報の定義、禁止事項、罰則、および送付、複製、携帯、保管、廃棄といった機密情報の管理方法などが定められています。

(3) 社員教育

「社内情報システム利用のルール」を記述した小冊子を作成し、毎年、全従業員を対象に守るべきルールの教育を行っています。

(4) システム管理者

関連会社である有限会社アンドロメテックの社員が、システムの開発、導入、および運用管理を行っています。
専任のネットワーク管理者を配置し、日々ログチェックをしています。

2. 技術的対策

(1) 暗号化ファイル交換システムANDEX

自社開発の暗号化ファイル交換システムANDEXにより、機密情報の送信を行っています。
クレジットカードの情報を送信するときにも使用されるSSL(Secure Socket Layer)により通信経路を暗号化し、ID、パスワードを使用して認証を行い、データの安全を確保しています。

(2) アクセス制御

社内でデータを保存するファイルサーバーは、一元管理されたID、パスワードで認証を行うアクセス制御をかけています。

(3) ウイルスチェック

サーバー、クライアントPCともに、一元管理可能なウイルス対策ソフトによりウイルスチェックをしています。ウイルスパターンはServer側で管理し、最新のウイルスパターンを毎日ダウンロード、緊急時はウイルスパターンを随時ダウンロードします。
さらに、ウイルスの伝達経路になりやすいメール送受信時には、ゲート上の別システムでウイルスチェックしています。

(4) バックアップ

テープドライブに、毎週土曜日深夜にフルバックアップ、毎日(月~金)1回業務データを差分バックアップしています。
4週間前までのバックアップ時点のファイルをすべて復元できるように、テープを別フロアの耐火金庫に保存しています。

3. 物理的対策

(1) 入退室管理

社外の人が許可なくオフィスに入ることができないよう、入退室管理を行っています。

(2) サーバー室管理

サーバー室は専用のエアコンで温度管理し、常時施錠してシステム管理者以外は入室を制限しています。