セキュリティに関するFAQ

security faq
  1. トップ
  2. セキュリティに関するFAQ

第三者評価について

はい、当社で取得済みの第三者認証は以下の通りです。
・プライバシーマーク(認定番号:20001053)
上記以外に取得している第三者認証はございません。

はい、不定期にて実施しております。

体制・教育について

はい、定めています。当社の個人情報保護方針のページをご確認ください。

はい、定めています。

はい、年1回以上の教育を実施しております。

はい、当社の内部規程により定めています。

はい、当社の内部規程により定めています。

はい、以下対策を実施しています。
・外部記憶媒体の接続の制限。
・情報端末の持ち出し・持ち込みの制限。

運用について

はい、運用端末に対しウィルス対策ソフトを利用し、常に最新の状態を維持しています。

当サービス運用上として利用者の操作ログは取得していますが、提供しておりません。
有事の際は当社にて操作ログの調査を実施しています。

システムの操作ログは取得していますが、提供しておりません。

はい、ログインパスワードはハッシュ化して保管しています。

はい、当社の判断基準に基づき不定期で順次対応しています。

はい、定めています。
セキュリティ観点上詳細回答は控えますが、脆弱性情報の収集・対策についてはJPCERT/CCを含むサイト等より入手し適宜判断しています。

はい、当社システムの保全を目的としたバックアップを実施しています。

ネットワークについて

はい、SSL/TLSによりインターネット上の通信を暗号化しています。

アクセス制御について

はい、ユーザーID、パスワードによるログイン機能を提供しています。

はい、提供しています。
サポートサイトの「管理画面ログイン制限を設定する」の記事をご確認ください。

はい、定めています。
サポートサイトの「管理画面ログインパスワードに登録できる内容について」の記事をご確認ください。