Security Management
セキュリティに関する取り組み
情報セキュリティマネジメントシステム認証(ISMS)
当社は、ISO/IEC 27001:2022 / JIS Q 27001:2023 に基づく情報セキュリティマネジメント体制を構築・運用しており、審査機関による第三者認証を受けています。
セキュリティ対策自己宣言(IPA)
当社は、IPA が推進する SECURITY ACTION 二つ星を宣言し、セキュリティ向上に取り組んでいます。
メールセキュリティ(DMARC/AI監査)
当社では、特に高リスク経路であるメール通について、早期から対策に取り組んでいます。
- 2017年:役員及び管理部社員に S/MIME 証明書を導入(※1)
- 2018年:DKIM・DMARCに対応
- 2018年:メール送受信サーバーにおけるAI監査を導入
※1: 世界の約9割のメールサーバーがSTARTTLS/MTA-STSに対応し、社内通信はchat移行したため、2022年に採用終了。
端末の保護(エンドポイント統合管理・暗号学的消去)
当社では、仮に端末を紛失したとしても情報が漏洩しないよう端末を自動構成しています。
- Intune を用いて全社用 PC 及び携帯電話を遠隔統合管理
- 全端末のロック時間やディスク暗号化をポリシーで強制
- 少数の試行試行失敗により自己消去
パスワードの管理(PWマネージャ・PW暗号化保存)
当社では、全社員に PW マネージャを配布するとともに、より高度な認証手段を推進しています。
- PW マネージャの配布と利用必須
- 16文字以上の長数
- PW マネージャ全体からの漏洩に備え、自社特許技術により暗号化の上でマネージャ登録
- SAML 等による SSO の積極採用
開発システムへのセキュリティ対策(SAST・自動監査)
当社では、開発システムのパイプラインに SAST/SCA を組み込むことにより、リスクを監視・検証しています。
- SAST によるアプリケーションコード及び IoC への脆弱性監視
- CI/CD 環境等を用いた基盤環境に対する監査・評価