セキュリティ
お預かりするデータは、情報資産かつ金融資産。
その重みを知るからこそ、私たちはそれにふさわしい規律を設け
実務の細部にまで至る「丁寧な守り」を徹底します。
当社は、お預かりするデータを機密性の高い「情報資産」であると同時に、企業の成長と従業員一人ひとりの未来を支える「金融資産」として定義しています。株式報酬制度の運用に関わる重要な情報を安全に管理し、安心してご利用いただけるよう、組織とシステムの両面から高水準なセキュリティ対策を実施しています。
組織のセキュリティ
ISO/IEC27001の取得
当社は、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2022」の認証を取得しました。情報資産の機密性・完全性・可用性を適切に管理し、継続的な改善活動を通じて、お客様に信頼いただけるサービス提供に努めています。
情報セキュリティ基本方針の策定
当社は独自の情報セキュリティ基本方針を策定し、経営層主導のもと全社でセキュリティ対策に取り組んでいます。組織体制や運用ルールを明確化し、情報資産を保護するための基盤を整備しています。
従業員への教育
全従業員を対象に、入社時および定期的なセキュリティ教育を実施しています。情報セキュリティに関する最新の脅威や対策について学ぶ機会を設け、組織全体のセキュリティ意識の向上に努めています。
従業員が利用するアカウントや端末への対策
業務で使用するすべてのアカウントおよび端末に対して、厳格な管理体制を構築しています。アクセス権限の最小化、多要素認証の導入、端末へのセキュリティソフトウェアの導入など、不正アクセスや情報漏洩のリスクを最小限に抑える対策を実施しています。
勤務場所への対策
オフィス内にはセキュリティ区画を設定し、カードキーや監視カメラを用いた物理的なセキュリティ対策を実施しています。また第三者が情報を見聞きする可能性がある場所での機密情報の取り扱いを禁止するなど、働く場所を問わず、安全な業務環境の維持に努めています。
サービスのセキュリティ
暗号化による保護
お客様のデータは保存時および通信時の両方で暗号化されています。通信にはSSL/TLS暗号化を採用し、データベースに保存される情報も暗号化して管理することで、第三者による不正なアク セスやデータの改ざんを防止しています。
不正アクセスへの対策
当社では、脆弱性攻撃やDoS/DDoS攻撃といった外部からの不正なアクセスや大量アクセスを防止するための対策を講じています。また、認証機能においては、総当たり攻撃への対策や不審なアクセス元からの接続制御、一定条件下でのアカウント制限などを実施しています。あわせて、システムの稼働状況を継続的に監視し、異常が検知された場合には運用担当者へ通知され、速やかに対応できる体制を整えています。
脆弱性への対応
定期的な脆弱性診断を第三者機関に委託し、システムの安全性を継続的に検証しています。発見された問題については優先度を評価し、速やかに改善を実施することで、常に安全なサービス提供を維持しています。
各種セキュリティ機能の搭載
当社では、お客様の利用環境に応じた柔軟なセキュリティ設定が可能です。
- シングルサインオン (SSO): 既存の認証基盤との連携に対応
- IPアドレス制限: 特定のネットワークからのみアクセスを許可
