SUSTAINABILITYINFORMATION SECURITY情報セキュリティ
情報セキュリティの継続的な改善活動に取り組んでいます。
当社は、マーケティング活動においてお客様の大切な情報資産を適切に管理するため、情報セキュリティ対策の強化に継続的に取り組んでいます。2005年には、個人情報の適切な取り扱いを認定する「プライバシーマーク」を取得し、厳格な管理体制と定期的な運用の見直しを実施。安心してお任せいただける確かな信頼と安全をお届けします。
当社が取り組む主な安全管理措置
-
-
組織的安全管理措置
- ●部門横断型「情報セキュリティ委員会」の設置・運営
- ●委託先管理(評価・契約・監督)
- ●内部監査および運用状況の定期確認と是正
-
物理的安全管理措置
- ●オフィスの入退室管理・24時間管理体制
- ●端末およびサーバ等の盗難・紛失防止対策
- ●端末および外部記憶媒体の使用制限
-
人的安全管理措置
- ●情報セキュリティ研修の定期実施および理解度評価
- ●標的型攻撃メール訓練やサイバー演習の実施
- ●部門管理責任者間の情報共有・意見交換の場の設定
-
-
-
技術的安全管理措置
- ●業務・権限に応じたアクセス制御の実施
- ●アクセス・操作ログの記録・管理
- ●不正アクセス防止(ファイアウォール、VPN、侵入検知/防御システム等の活用)
- ●端末・サーバのウイルス対策及び脆弱性対策
- ●データセンターおよびクラウド環境におけるデータ保全
- ●EDR(エンドポイント脅威検知・対応)の運用
-
インシデント対応・事業継続体制
- ●インシデント発生時の対応手順および連絡体制の整備
- ●バックアップおよびリストア(復旧)体制の強化
- ●外部専門家・関係機関との連携体制
-