セキュリティーポリシー

セキュリティーポリシー|予約システム・予約管理システム|EIPO

セキュリティ対策も日々取り組んでいます

情報セキュリティへの取り組み

イーアイピー株式会社(以下、当社という)は、情報資産保護の重要性と漏洩などの脅威に対する対策を可能な限り講じ、 また、情報セキュリティの確保に関する法令及びその他の規範を遵守し、以下のとおり情報セキュリティに関する基本方針を定め、健全な進展に資するよう取り組んでまいります。

  1.  情報資産の範囲
  2. 当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。

  3.  法令・規範の遵守
  4. 情報セキュリティに関する法令及び経済産業省やIPA(情報処理推進機構)などが発行する規範を遵守する。 また、お客様との契約事項や社内の情報セキュリティ関連規定に従い行動します。

  5.  責任者の配置
  6. 当社内に情報セキュリティに関する最高責任者を配置するとともに各部門に責任者を配置します。
    各部門の責任者は、各部門内の情報資産をリスクの脅威から保護するために、部門内に情報セキュリティ組織を構築し、 適切な対策を立案し実施することを責務とします。


  7.  安全措置
  8. 各部門の責任者は、各部門内の情報資産に、管理責任者、格納場所、機密属性、個人情報の有無を特定し、 情報資産毎に必要かつ適切な安全管理措置を実施します。

  9.  事故の対処と予防処置
  10. 情報セキュリティに関する事故発生の予防に努めるとともに、事故が発生した場合は、再発防止策を含む対策を速やかに講じます。


具体的なセキュリティ対策への取り組み

最近では、Webサイトを狙った攻撃でクロスサイトスクリプティングやSQLインジェクション等のWebアプリケーションの脆弱性を狙ったものが急増しており 常に脆弱性を意識した開発・保守に努めています。 すべての脆弱性を排除することは非常に難しくなってきているのも現状ですが、当社は第三者の目線でのセキュリティソフトの導入も含め、 常に最新のセキュリティ対策を講じ運営しております。

  1.  機密データの暗号化
  2. 重要なデータを暗号化して保存しています。 暗号化するために使用する暗号化キーは、簡単に復号化できないようになっています。

  3.  不正アクセス対策
  4. ファイヤーウォール製品を導入しシステム利用目的以外の本サービスへのアクセスをシャットアウトしています。

  5.  不正プログラム対策(ウイルス対策)
  6. 不正プログラム(ウイルス・スパイウェア等)対策の仕組みが導入されています。 不正プログラムがあった場合、自動的に検知し無効化するようになっておりますので安心してご利用頂けます。

  7.  継続的セキュリティテスト
  8. 機能のバージョンアップや変更が頻繁にあります。それらも考慮し、継続的セキュリティテストを実現する 優れたクラウドサービスのセキュリティソフトをを利用しています。 そのため、機能追加や改修のたびにセキュリティテストにて脆弱性対策を実施しています。

  9.  サーバー監視
  10. 死活監視、Webサーバー (HTTP / HTTPS)、メールサーバー (POP / IMAP / SMTP)、CPU使用率、HDD空き容量 など365日24時間、自動監視ソフトを導入しておりセキュリティ対策やデータ管理に何らかの支障があった場合、即時対応を可能としております。

  11.  IP制限や2段階認証
  12. 上記、情報セキュリティへの取り組みに従い、社内のアクセス管理は非常にシビアに取り組んでおります。 IP制限や2段階認証は必須としており、限られたメンバーしかアクセスが許されない環境としています。

  13.  バックアップ
  14. 万が一に備え、毎晩決まった時間にバッツクアップを行っております。 また、バックアップされたデータは別サーバーに保管されておりますのでデータの破損は最小限で食い止められるようにしております。

  15.  データセンター
  16. 当社で利用しているデータセンターはグローバルなセキュリティ基準であるISO27001、 クレジットカードのセキュリティ基準であるPCI DSSの認証も取得しており、 セキュリティ・内部統制の基準をクリアした信頼性の高い環境のデータセンターを利用。 365日24時間体制の監視は勿論、セキュリティ対策も随時講じている。

  17.  ID発行
  18. 当社の予約システムをご利用頂く場合、自動でIDを発行せずに企業毎に一定の審査後、IDを発行しており利用の制限をしております。 これにより不正なアクセスを防ぐだけでなく身元が特定できるユーザーが殆どのためデータの破損や障害も最小限で食い止められるようにしております。

  19.  外部情報の確認
  20. 継続的なセキュリティテストにより、日々監視、確認作業はされておりますが、2重のチェックで JPCERT コーディネーションセンター等の情報も、日々確認し該当があった場合、対策を即時実施する形にしております。


*ビジネスpremiumにおいてカスタマイズしたお客様は上記に当てはまらい事項がございますので予めご了承ください。
*当社はプライバシーマーク認定を受けている株式会社ユニシードの関連会社であり、 同様の規定にて運用を行っております。また、2017年2月頃を目処に当社でも別途プライバシーマーク認定の取得を目指し準備中です。