公司信息

TEL 03-3355-1168

SunFlare的信息安全

信息安全管理

株式会社SunFlare对企业信息和个人信息的重要性有着深刻的认识,并采取了全面的保护、保密措施。

1. 人员对策

(1)保密合同

所有交易都是在与全体相关人员签订了保密合同之后方才开始,将保密作为一项必须履行的基本义务。

(2)机密信息管理规定

以公司内部员工及外部业务委托人员为对象,制定机密信息管理规定,规定了机密信息的使用方法,并通过签署保密合同,将遵守该机密信息管理规定作为一项必须履行的义务。 在机密信息的定义、禁止事项、惩罚条例,以及发送、复制、保管、删除等机密信息管理方法等方面,作出了详细的规定。

(3)员工教育

制作《公司内部系统使用规则》小册子,每年以全体员工为对象进行遵守规则的教育。

(4)系统管理员

由伙伴企业ANDROMETEC的员工进行系统开发、系统引进及运用管理。 配备专职网络管理人员,检查每天的系统记录。

2. 技术对策

(1)加密文件交换系统ANDEX

采用本公司自行开发的加密文件交换系统ANDEX发送机密信息。 采用信用卡信息发送时所使用的SSL(Secure Socket Layer)将通信路径加密,使用ID、密码进行认证,确保数据的安全。

(2)访问控制

在公司内部采用存储数据的文件服务器,使用经一元化管理的ID、密码进行认证,实行访问控制。

(3)病毒检测

服务器、客户端PC都使用可以一元化管理的防病毒软件检测病毒。病毒码由服务器进行管理,最新病毒码除每天进行下载外,紧急状况下还可随时进行下载。 再者,在发送、接收容易成为病毒传播路径的电子邮件之际,采用网关上的其他系统检测病毒。

(4)备份

每周星期六深夜进行完全备份并保存于磁带驱动装置中,每天(星期一至星期五)进行一次业务数据的差异备份。 将磁带保存在其他楼层的防火保险柜中,以便必要时能够使4周前的备份文件全部还原。

3. 物理性对策

(1)入出室管理

为防止公司外部人员未经同意擅自进入办公室,进行入出室管理。

(2)服务器机房管理

服务器机房使用专用的空调机进行温度管理,平时上锁,非系统管理人员不得擅自入室。