【特集】お預かりした個人情報を守る

セキュリティ対策の取り組み

Ashiato通信では、お客様からお預かりした大切な個人情報を守るため、総務省が公表している「情報セキュリティ対策ガイドライン」を軸とした、独自のセキュリティ対策に積極的に取り組んでいます。

Ashiato通信クラウドサーバへの不正アクセス防御

  • ファイアウォールによるアクセス制御
  • WAF(Web Application Firewall)の導入
  • アクセス権の厳格管理
  • メンテナンス用専用端末の設置と作業者の限定

etc…

Ashiato通信クラウドサーバの監視

  • 1分間隔の定期的な死活監視を実施と異常検知時のリアルタイムアラート
  • 5分間隔の定期的な障害監視を実施異常検知時のリアルタイムアラート
  • 5分間隔の定期的なパフォーマンス監視を実施異常検知時のリアルタイムアラート
  • 最新の定義ファイルによるウィルス対策の実施
  • クラウドサーバ及びメンテナンス専用端末の各種ログ取得

etc…

Ashiato通信クラウドサーバの脆弱性対策

  • 脆弱性発覚時のパッチ適用など即座な対応
  • 定期的な脆弱性診断

etc…

メンテナンス専用端末の設置

  • DeviceLockを用いたUSBメモリなど外部記録媒体の制御
  • DeviceLockを用いたURLフィルタリング
  • MylogStar Desktopを用いた各種操作ログの取得
  • メンテナンス専用端末以外からのサーバアクセスの制御
  • 各種パスワードの定期的な変更

etc…

ISMSの取得

【認証基準】
 ISO/IEC 27001:2005
 JIS Q 27001:2006
【認証登録番号】
 JQA-IMO748