セキュリティ

 
 

情報資産保護の重要性と漏洩などの脅威に対する対策を可能な限り講じ、 情報セキュリティの確保に関する法令及びその他の規範を遵守し健全な取り組みを行ってまいります。
最近では、Webサイトを狙った攻撃でクロスサイトスクリプティングやSQLインジェクション等のWebアプリケーションの脆弱性を狙ったものが急増しており、それら脆弱性を意識した開発・保守に努めています。 すべての脆弱性を排除することは非常に難しくなってきておりますがセキュリティソフトの導入も対応・運営しています。

セキュリティ対策への取り組み
  1. 機密データの暗号化
    重要なデータを暗号化して保存しています。 また、暗号化するために使用する暗号化キーは安易な復号化をできないようにしています。
  2. 不正アクセス対策
    ファイヤーウォール製品を導入しシステム利用目的以外の本サービスへのアクセスをシャットアウトしています。
  3. 不正プログラム対策(ウイルス対策)
    不正プログラム(ウイルス・スパイウェア等)対策の仕組みが導入されています。 不正プログラムがあった場合、自動的に検知し無効化するようになっておりますので安心してご利用頂けます。
  4. 継続的セキュリティテスト
    機能のバージョンアップや変更が頻繁にあります。それらも考慮し継続的セキュリティテストを実現する 優れたクラウドサービスのセキュリティソフトを利用しています。 そのため機能追加や改修のたびにセキュリティテストにて脆弱性対策を実施しています。
  5. サーバー監視
    死活監視、Webサーバー (HTTP / HTTPS)、メールサーバー (POP / IMAP / SMTP)、CPU使用率、HDD空き容量 など365日24時間、自動監視ソフトを導入しておりセキュリティ対策やデータ管理に何らかの支障があった場合、即時対応を可能としています。
  6. IP制限や2段階認証
    情報セキュリティへの取り組みに従い、社内のアクセス管理は非常にシビアに取り組んでいます。 IP制限や2段階認証は必須としており、限られたメンバーしかアクセスが許されない環境としています。
  7. バックアップ
    万が一に備え、毎晩決まった時間にバックアップを行っております。 また、バックアップされたデータは別サーバーに保管されておりますのでデータの破損は最小限で食い止められるようにしています。
  8. データセンター
    利用しているデータセンターはセキュリティ・内部統制の基準をクリアした信頼性の高い環境のデータセンターで日本国内にあります。 また365日24時間体制の監視は勿論、セキュリティ対策も随時講じています。
  9. ID発行
    当社の予約システムをご利用頂く場合は一定の審査を行った後にIDを発行しており自動でIDを発行していません。 これにより不正なアクセスを防ぐだけでなく身元が特定できるユーザーが殆どのためデータの破損や障害も最小限で食い止められるようにしています。
  10. 外部情報の確認
    JPCERTコーディネーションセンター等の情報も確認しています。何らかの対応が必要な情報があれば即時対策を実施する形にしています。

*プレミアムプラン又は専用サーバーをご契約のお客様は上記に当てはまらい場合もございますので予めご了承ください。

プライバシーマーク取得情報

イーアイピー株式会社は、2016年12月16日付けで一般財団法人 日本情報経済社会推進協会(JIPDEC)のプライバシーマーク取得審査に合格し、2017年1月6日からプライバシーマーク付与の認定を受けました。


認定事業者名 イーアイピー株式会社
認定番号 第21001222号 
認定日(更新日) 平成29年01月06日

 *プライバシーマークについて
財団法人日本情報処理開発協会(JIPDEC)が、日本工業規格「個人情報の保護に関するコンプライアンス・プログラムの 要求事項」(JISQ15001)に適合した個人情報保護体制を整備し準拠しているかを審査の上、個人情報の取扱いを適切に 行っている民間事業者に対して「プライバシーマーク」のロゴ使用を認定する制度です。