ISOとは、世界147カ国以上の加盟国が参加し国際標準規格を策定している品質規格のことです。27001という番号は、情報に対する品質を証明するもので、この規格を保有している企業は、情報に対する品質が世界標準レベルであるという証明になります。
一般のデータ復旧会社では、お客様がお送りした機器本体と、別のお客様からお送りいただいた機器本体の取り違いが発生する場合があります。データ復旧が完了し、お客様の手元へ戻ってきたら全く違うものであったという問題です。私たちがお客様の大切な個人情報や、パソコン機器を預かる場合はISO要求事項に基づき現地調査をクリアして安全に保管・管理されています。
お客様のハードディスクが現在どの工程にあるのか一目でわかるようにするため、入庫すると、まずはじめに必ずバーコードシールを貼り付け機器本体と情報の管理を行います。機器本体にお客様を特定するような名前が記載されていないかチェックされます。
お客様のデータを復旧する復旧エリア内と、機器本体を保管する物流エリア内は、実際に復旧をする技術員と梱包を行う作業者以外、一切立ち入りできないことを守られているかチェックされます。
データ復旧が完了し、お客様へご納品するための梱包作業は、機器本体の取り違いが発生しないように、確認作業を2回に分けて確認しているかチェックされます。
お客様の名前や住所などの個人情報の管理方法をチェック。実際にパソコン上の管理方法まで確認します。
データ復旧時にお預かりする契約書やお申込み書、ハードディスクのメーカー名や故障の原因などのお客様を特定しやすい情報は、データ流出等の大きなリスクがある為、管理方法などを最も厳しくチェックされます。実際に情報が登録されているパソコン内部の確認やそのデータ自体の保存状態、データの改ざんなどが行われない仕組みになっているか細かくチェックします。
書類などの現物は、実際のファイル保管状況を確認し、書類の入手から保管までが適正であるかをチェックします。
書類の入手から保管と運営までが、要求事項どおりに管理されているかをチェックします。社内のセキュリティ運営は全て要求事項どおりのマニュアルに基づいて運営しなければならないため、その内容が適切であるかも確認します。書類の確認だけでも数日間チェックします。
日常の業務運営上で、情報流出のリスクがある環境であるかチェックします。
オフィス環境も審査基準の1つとなっており、『オフィス内入退出の確認が正確に取れているか』、『オフィス内の作業状況がすべて見渡せている状態になっているか』、『重要情報を取り扱う部分には、立ち入り禁止などの区間のルールが決められているか』などをチェックします。
フリーメールを見ようとしても、ページにアクセス出来ないように設定しています。
情報記憶媒体を接続する部分は、全てふさいで使えないようにしてあります。
インターネット上での、情報流出を避ける為、パソコンからの通信自体を遮断。
日本データテクノロジーで使用している全てのパソコンは、データの社外持ち出しを防ぐ為に、CD・DVDドライブ、カードリーダー、USBポートがふさがれ使用できない状態です。さらに、Winnyに代表されるファイル交換ソフト(通称P2P)や、個人が使用しているフリーメール、インスタントメッセンジャーなどは、通信そのものをブロックし、使用出来ないようにしています。
小型記憶媒体の持込防止を目的とし、第三者と機械による厳重なセキュリティチェックを行っておりますが、徹底的に情報漏洩の可能性を無くすため、日本データテクノロジーではセキュリティに関して一切妥協はいたしません。
本人しか持ち得ない『指紋』で、本人識別を行い、社内に出入りする仕組みです。
私物は、入り口近くのロッカーに全てしまいます。
金属探知機ゲートをくぐり、小型記憶媒体の持込みをチェックします。
外部に持ち出す書類は、上司の許可と警備員の細かいチェックが必要です。
トレーニングを受けた常駐警備員による目視チェックも行います。
最近の記憶媒体は、ここまで小型化が進んでいます。
日本データテクノロジーでは、情報漏洩を完璧に防ぐ為に 『社外からは、一切記憶媒体を持ち込まない。社内からは、一切お客様情報が記載されているものを持ち出さない。』 という環境を整えることが重要であると考え、徹底して対策を行って参りました。
今回、さらにお客様に安心して機器をお預けいただくため、ビルのセキュリティ設備だけで満足してはいけないと、自社オフィス内のセキュリティ対策を見直し、新たにオフィス内で『第三者による厳密なセキュリティチェック』を行うことを決定いたしました。 全スタッフが、社内に入るまでに4つのチェックを受けなくてはなりません。
- 入り口での指紋認証チェック。
- ロッカーへ私物を全て入れ、手には何も持たない状態。
- どんな小さな記憶媒体も見逃さないため、金属探知機のゲートをくぐる。
- 外部より派遣された、常駐警備員による目視チェック。
例え1枚の紙であっても、上司の許可が必要であり、社内持ち込み・持ち出し許可証を取得しなければなりません。
社外からは、一切何も持ち込まない。
社内からは、一切何も持ち出さない。
この2点を、日本データテクノロジーでは徹底しております。
>第三者と機械による厳重なセキュリティチェックの詳細についてはコチラ
ISO27001の認証を得るために、内部組織内にセキュリティ専門の策定チームを作り、要求事項に基づき、社内の運営・管理マニュアルを作りました。
まず最初に取り組まなければならないことは、全社全体の「情報」の洗い出し。その数、48,387個の情報を洗い出し、その中から、『守らなければならない情報』を選定し、その情報を守るルールと具体的取り組み策を作成しました。
情報を守るルールを運営実行した際に発生した是正箇所を都度修正し、策定チームで修正改善ルールを再度作り修正を行いました。是正箇所がきちんと改善されたかを確認し、情報が守られているかをチェックします。その回数390日間で87回にも及びました。是正箇所の書類は審査官がチェックし、実際に修正が行われて、その対策で情報が守られているかまでをチェックされます。
審査機関が直接現場に入り、作成した書類から、実際の現場の運営状態、オフィスの環境までを実際の目で全てチェックします。「この会社はセキュリティ情報に関する意識が高く、守らなければならない情報に対する具体的な取り組みが施され、対応策が組織として構築されている」と判断いただき、最終的に審査関係より承認を得ました。
一般のデータ復旧サービスでは、ただ「お客様の情報を守ります。」という中、お客様の機器を預かるサービスだからこそ、お客様のプライバシー情報や、セキュリティなどについては、具体的に組織で取り組む体制が重要であると認識し、約390日間の期間を経て、第三者より証明をもらいました。
難しい復旧を海外の会社や外注業者に出す復旧会社もありますが、海外や、情報セキュリティの管理があまい他社に出すことによる郵送事故、機器破損、症状の悪化、情報漏えいなどが全くないとは言い切れません。そのようなリスクを防ぐため、当社では海外の会社や外注業者には一切出しておりません。全て100% 銀座の自社工場、もちろん国内での作業を行っております。
ISOのマネジメントシステムは、世界的企業からも多く認知されている規格であり、日本の大手上場企業や、世界的大企業なども取得しています。私たちは、お客様に安心してご利用いただくために、プライバシーセキュリティに関して、大手企業並みに取り組んでいます。 以下の企業もISO27001の取得企業であり、弊社と同等の情報セキュリティといえます。
- アクセンチュア株式会社
- 世界規模のコンサル企業
- アフラック(アメリカンファミリー生命保険会社)
- 日本初めてのがん保険
- イオン株式会社
- ジャスコを始め流通業界最大企業
- 株式会社エヌ・ティ・ティ・ドコモ
- 通信業界シェアNO.1
- シャープ株式会社
- 世界に誇る液晶メーカー
- セコム株式会社
- 日本最大のセキュリティカンパニー
- ソニー株式会社
- 世界のソニー
- 株式会社電通
- 世界トップクラスの広告代理店
- 株式会社みずほ銀行
- 日本のメガバンク
- ヤフー株式会社
- 日本最大のポータルサイト
私たちは、お客様がどのような気持ちで情報や機器を預けているかを理解し、自分が大切にしているものと同じ気持ちと姿勢で慎重に取り扱う為に、毎朝、セキュリティやプライバシーについての確認をします。
お客様からお預かりした機器の保管状態、障害状況、お預かりした顧客データの管理状態と、機器本体とデータの相違チェックを行い、それから業務の開始を行います。
世界標準レベルでセキュリティやプライバシーを守るためには、組織を持って取り組むことと、一人一人の意識を徹底するために、毎朝確認します。
- 【1】
- メールフォームに必要事項を記入してください。
- 【2】
- 「まずは、直るのか、いくらかかるのか聞いてみる。(クリック)」
ボタンを押してください。 - 【3】
- メールをお送りいただいたあと、直る可能性と概算の金額をお伝えしますので、 当社より、お電話させていただきます。お待ちください。
