独自の情報セキュリティ管理手順を定め、情報セキュリティ管理の向上に取り組んでいます

· プライバシーマーク取得(第17000275(01)号)


· ICカードの入退室管理システムを導入(一部、静脈認証を導入)


· 顧客・案件ごとに物理的に開発現場を隔離


· 顧客・案件ごとに独立したLANを構築


· インターネット原則禁止


· インターネット接続時は、ホワイトリスト管理(許可されたURLのみ接続)


· 監視カメラを設置し、出入り口、作業場所を監視。最低3ヶ月間の動画保存


· USBなどを撤去または破壊


· PCの盗難防止のため、セキュリティーボックスで保管


· 書類は施錠のできる棚で、現物リストと照合しながら保管


· 私物の持ち込み禁止(私物用ロッカーを用意)


· サーバールームの入室制限実施、バックアップを徹底


· ウィルスパターンファイルは毎日更新、OS等も随時更新


· 従業員との機密保持・著作権放棄の誓約書の締結の徹底


· 情報管理研修を最低でも年2回実施。入社時・プロジェク開始時にも実施


· 日本での情報漏洩のケーススタディーの研修を実施


· 日本での情報漏洩に関する新聞記事を研修に利用


· 社内セキュリティールールを厳守