高度な
セキュリティー対策で
安全性を確保
顧客データはお客様の大切な資産だからこそSansanは
技術的・組織的な観点からセキュリティー対策に万全を期しています。
システムから人材まで
徹底した
セキュリティー環境
お客様の大切な顧客データを扱う企業として、
Sansanではセキュリティー対策に万全を期し、安全性の確保に取り組んでいます。
システム面・人材面の対策はもちろん、
オペレーションにおいても情報漏洩を防ぐ仕組みを構築し、
安心して顧客データを預けられる環境を整えています。
物理的・技術的対策
-
センターへの通信は
すべて暗号化外部からセンターへアクセスされる全ての通信は、ユーザー認証HTTPSで高度に暗号化など対策を講じています。
-
名刺スキャン後、
端末の名刺画像削除名刺スキャン後、センターへ画像送信が完了するとスキャンを行った端末から画像データを削除しています。
-
セキュリティー専門会社
による脆弱性診断セキュリティー専門会社による定期的なネットワーク診断、アプリケーション診断を実施しています。
-
サービスの高可用性
全てのサーバー、ネットワーク機器の多重化、ロードバランサーにより負荷分散されており、障害発生時にはサービスを迅速に復旧させることができます。また、データセンターの二重化を行い、災害時の機能・サービス停止リスクを最小化しています。
運用監視・管理体制
組織的・人的対策
-
オペレーターの安全管理
オペレーターとPMS(個人情報保護マネジメントシステム)の遵守契約、定期的なセキュリティー教育、センターでの研修及び人物査定、定期面談など人的安全管理を講じています。また、アクセス制限、データのダウンロード不可、入力作業のログ取得など技術的安全管理も講じています。
-
プライバシーマークの取得
プライバシーマーク制度は、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、事業活動に関してプライバシーマークの使用を認める制度です。Sansanは2007年に取得しています。
-
PMSの構築
設立当初よりJIS Q 15001の規定に基づき、PMS(個人情報保護マネジメントシステム)を構築し、体制整備、教育の徹底等を行い、リスクの最小化にあらゆる手段を講じています。
-
個人情報保護士資格の
取得義務全社員に個人情報保護士の資格を取得することを義務付けており、高い水準でセキュリティー意識を持ち、法律を順守しています。
