セキュリティ管理について
information security
株式会社Bricks&UK outsourcingでは、リスク低減のため情報セキュリティ対策を行なっています。
情報漏洩の防止対策について
-
事務所内環境での対策
- セキュリティソフトによりウィルス対策(ウィルスソフト:ESET)
- 個別PCの監視とログの収集を随時行う(資産管理ソフト:SKYSEA)
- 顧客情報は共有サーバー内の利用のみに限定し、担当者以外のからのサーバーアクセスをブロック
- 社内ネットワークとサーバーアクセス時の2重監視体制
- 認証されていないPCからの社内ネットワークアクセスを完全遮断
-
事務所外にPCを持出し時の対策
- ローカル環境に顧客情報を保存せず、顧客情報持出す際はセキュリティ暗号対策付USBを使用
- ローカル環境で作業する場合、ESETでウィルス対策・SKYSEAでPC監視とログ収集が随時可能
- PC紛失の場合、情報機器管理責任者:後藤の指示でSKYSEAによるデータロックでPC内の情報不正入手を遮断
情報保全の施策
-
サーバー管理
- 名古屋にメインサーバー・外部ストレージへバックアップ
- 東京にサブサーバーで2元管理
-
情報の保護
- 毎・夜間バックアップの実施(バックアップの種類: RAID5 )
- バックアップデータを、メインサーバーから外部ストレージ・東京サーバーへデータ移行し、複数サーバーでバックアップデータ保全
-
災害時のデータ復旧
- 非被災事務所のサーバーからバックアップデータを復旧
- 災害時は、自動的にサブサーバーがメインサーバーに切り替わる
