高度なセキュリティー対策で安全性を確保
顧客データはお客様の大切な資産だからこそ、Sansanは、技術的・組織的な観点からセキュリティー対策に万全を期しています。
システムから人材まで
徹底したセキュリティー環境
お客様の大切な顧客データを扱う企業として、Sansanではセキュリティー対策に万全を期し、安全性の確保に取り組んでいます。システム面・人材面の対策はもちろん、オペレーションにおいても情報漏洩を防ぐ仕組みを構築し、安心して顧客データを預けられる環境を整えています。
物理的・技術的対策
センターへの通信はすべて暗号化
外部からセンターへアクセスされる全ての通信は、ユーザー認証HTTPSで高度に暗号化するなど対策を講じています。
名刺スキャン後、端末の名刺画像を削除
名刺スキャン後、センターへ画像送信が完了するとスキャンを行った端末から画像データを削除しています。
セキュリティー専門会社による脆弱性診断
セキュリティー専門会社による定期的なネットワーク診断、アプリケーション診断を実施しています。
サービスの高可用性
全てのサーバーやネットワーク機器は多重化し、ロードバランサーにより負荷分散されており、障害発生時にはサービスを迅速に復旧させることができます。また、データセンターの二重化を行い、災害時の機能・サービス停止リスクを最小化しています。
運用監視・管理体制
組織的・人的対策
オペレーターの安全管理
オペレーターと個人情報保護マネジメントシステムの遵守契約、定期的なセキュリティー教育、センターでの研修及び人物査定、定期面談など人的安全管理を講じています。また、アクセス制限、データのダウンロード不可、入力作業のログ取得など技術的安全管理も講じています。
プライバシーマークの取得
プライバシーマーク制度は、個人情報について適切な保護措置を講ずる体制を整備している事業者などを認定して、事業活動に関してプライバシーマークの使用を認める制度です。Sansanは2007年に取得しています。
個人情報保護マネジメントシステムの構築
設立当初よりJIS Q 15001の規定に基づき、個人情報保護マネジメントシステムを構築し、体制整備、教育の徹底などを行い、リスクの最小化にあらゆる手段を講じています。
個人情報保護士資格の取得義務
全社員に個人情報保護士の資格を取得することを義務付けており、高い水準でセキュリティー意識を持ち、法律を順守しています。
