Strengths
Security

セキュリティ

堅固なセキュリティ体制

情報セキュリティ方針

サン・フレア グループで業務に従事するすべての役員および従業員は情報セキュリティに関するルールを守り、情報資産の機密性・安全性および可用性を確保し継続的に見直しを行うことで、情報資産を脅威から守りお客様の信用にお応えします。

ISO 27001 認証取得

サン・フレアが取り扱う様々なドキュメントはお客様からお預かりした非常に重要な情報であるという認識の下、2013年12月に情報セキュリティマネジメントシステム(ISMS)に関する国際規格であるISO 27001の認証を取得し、人、情報通信システム、執務スペース、供給者管理等、多岐にわたるセキュリティ管理を漏れなくおこない、常に見直していく体制を築いています。

情報セキュリティの体制・取り組み

  • ISO 27001の規格に則して、「情報セキュリティマニュアル」等ISMSに関する規定類を定め、セキュリティ管理体制を敷き、定期的に内部監査、マネジメントレビューをおこなって、常に改善を重ねています。
  • 情報セキュリティインシデントに対する迅速、効果的で整然とした対応を確実にするために、責任体制および手順を確立しています。
ISMSの体制

物理的および環境的セキュリティ対策

  • オフィスエリアには「入退室管理システム」を導入しています。社員はICカード型の社員証による認証後、入室を許可しています。
  • 部外者がオフィスエリアへ入室する場合には、受付票を記入後、「Guest」カードを常時身につけて、必ず担当社員同行のうえ、入室いただきます。

機密情報の取扱い・保護の取り組み

1.翻訳内容の守秘義務に関する翻訳者との契約

アルバイト、パート社員も含めた全従業員、および翻訳従事者などの外部作業者を対象として、「機密保持契約」を締結し、「機密情報管理規定」の遵守を義務付けています。

2.機密情報の取扱い
  • お客様からお預かりした情報は、すべて機密情報として扱います。
  • 「機密情報管理規定」の「管理要件」の中で、1)複製 2)開示および配布 3)電子的送付および電子的アクセス 4)送付 5)携帯 6)保管 7)廃棄 8)記録まで、電子的データおよび紙の取扱方法を規定しています。
  • これにより翻訳従事者には、ファイルや印刷物のコピーを制限し、作業完了後はファイルを削除し、報告することを義務付けています。
3.セキュリティ教育
  • 従業員には入社時および入社後年1回のセキュリティに関する教育を実施しています。
  • 翻訳従事者には年1回の委託先評価基準による審査を実施しています。

情報システム・通信のセキュリティ対策および運用

  • 情報の共有エリアには最小限のアクセス権限を付与することで不正なアクセスを防止しています。
  • ウイルス対策ソフトを全PC、サーバにインストールし、定期的に更新しています。
  • サーバのデータは自動的にクラウドにバックアップしています。
  • 社内主要サーバ、ネットワーク機器について、ログ収集とシステム監視をおこなっています。
  • 作業に関わる内容はアクセス制限を設けたポータルサイトやメーリングリストを使用してチームメンバー全員に即時共有いたします。
  • データの送付については、経路を暗号化した独自のセキュアなファイル転送システムである「ANDEX」を使用し、作業者等とのファイル受け渡しについては、「FilePort」を使用して、通信経路を暗号化しております。
株式会社サン・フレアセキュリティ
ANDEXとは
ブラウザを使用した、お客様とのファイル交換システムです。プロトコルにSSLを使用し暗号化するため、通常のFTPとは異なり、外部からは転送途中のデータを見られないので安心・安全です。
FilePortとは
翻訳者等の作業者とのやり取りをするファイル転送システムです。
ファイルは暗号化され外部にデータを見られない状態で、安全かつ迅速に送受信をしています。

セキュリティを確保した情報システムを全工程で使用することにより、安全かつ迅速な業務の遂行を実現いたします。

事業継続計画

  • 情報セキュリティの継続を組織の事業継続計画(BCP)に組み込んでいます。
  • 非常時を想定した訓練を年1回実施しています。
  • 要求される可用性を満たすために、予備機、代替経路の準備等の冗長化をおこなっています。

セキュリティシステムの構築

サン・フレア グループのアンドロメテックがISMSおよびPMSに基づいた情報システムインフラの開発運用をおこなっています。
外部審査や内部監査の際に情報セキュリティ運用保守担当として業務支援しています。

【有限会社アンドロメテック】
〒160-0004 東京都新宿区四谷4-7 新宿ヒロセビル

プライバシーマーク取得

サン・フレアではお客様、従業員、サン・フレア アカデミー受講生、登録翻訳者や制作者、求人募集など様々な個人情報を取り扱っています。
このような個人情報を適切に取り扱うために、2014年12月には個人情報保護法よりも厳しい管理を求められるプライバシーマークを取得し、個人情報保護マネジメントシステム(PMS)体制を構築し運用ルールを定め、従業員への研修を通して全社的に意識を高める活動をおこなっています。

Back to Top