| Q 3_01 |
ASPの利用には、セキュリティ面や情報の保護・管理体制面で不安がありますが、どのように対応をされていますか? |
| A 3_01 |
サービスを提供していく上で、お客様の保有されるデータのセキュリティ確保を最優先課題として日々取り組んでおります。
マルチフォームを運用・開発するトライコーン株式会社は、2002年10月に個人情報保護のプライバシーマーク※、2006年5月に情報セキュリティの「ISO/IEC 27001 : 2005」認証※を取得しています。
※プライバシーマーク
プライバシーマーク制度とは、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
トライコーンのプライバシーポリシー
※ISO/IEC 27001 : 2005
 |
IS 98264 / ISO 27001 |
ISO/IEC 27001 : 2005
情報セキュリティに関する国際的な認証基準です。
英国BS7799【UKAS】、日本のISMS【JIPDEC】など、情報セキュリティ管理のための認証基準はISOへ継承され、2005年10月にISO/IEC27000シリーズとして発行されています。
情報セキュリティマネジメントシステム(ISMS)適合性評価制度
ハードウェア、ソフトウェアのトラブル、インターネット上のWebサイトの改ざん、情報の漏洩など、情報セキュリティに関するさまざまな問題において、技術的な対策だけでなく、人的・物理的な要素や運用面を含めた総合的なセキュリティ対策を実施することが重要になってきました。ISMSとは、それらを情報セキュリティの3要素(機密性、完全性、可用性)の視点から適切、そして効果的に管理するシステムです。
組織体制の整備は勿論、技術的にも常に最新の情報を収集し、対策を施しております。
以下アウトバーンの管理画面における主なセキュリティ対策です。
・ログインIDとパスワードによるアクセス制限
・SSLによる暗号化
・IPアドレス制限
・チームグループ管理による権限
・一定時間経過後の自動ログアウト
・確認メールによる誤配信の防止
・操作ログの記録
|
| Q 3_02 |
個人情報を入力していただくので、暗号化は絶対に必要なのですが、マルチフォームではどのようになっていますでしょうか? |
| A 3_02 |
登録フォームの画面は勿論、会員データを管理するシステムの管理画面もSSL※による暗号化通信に標準対応しています。
※SSL(Secure Socket Layer)
暗号化された安全な通信が可能です。
インターネット上において、プライバシーに関わる情報、クレジットカード情報などの機密性の高い情報を安全にやり取りできるようにするため、Netscape Communications社が開発したセキュリティ機能付きのインターネットプロトコルです。
|
| Q 3_03 |
フォームから登録された後のデータベースはどのように管理されますか? |
| A 3_03 |
登録フォームで入力されたデータは、マルチフォームのデータベースに格納されます。登録されたデータはシステムの管理者から許可された担当者だけが閲覧できるようになっています。
システムにはIDとパスワードによるログインが必要になっており、IDの管理はシステムの管理者だけができるようになっています。
マルチフォームのデータベースから登録データをダウンロードするためには、パスワードの入力が必要になっています。また、ダウンロードされたデータは圧縮され、解凍するためにはパスワードが必要になっており、万が一の場合でも情報が漏洩する危険性を下げるようにしています。
トライコーンでは、システムの操作に携わられるご担当者様に定期的にパスワードの変更を行われることを推奨しています。
|
| Q 3_04 |
データベース毎に操作可能な担当者を制限したいのですが、マルチフォームではどのような機能がありますか? |
| A 3_04 |
マルチフォームでは、複数の担当者が利用することを想定し、各データベースまたそのメニュー(項目設定、デザイン、メール設定、会員管理等)の操作権限を担当者毎に制限することができます。
例えば、Aさんは「キャンペーン応募フォーム」を利用、Bさんは「セミナー受付フォーム」を利用など、担当者別に利用できるフォームとデータベースを設定いただけます。
そのため、データベースに登録されている会員データを、関係のない他部署の担当者やスタッフが閲覧することはありませんので、システム運用のセキュリティレベルを高めることができます。
|
導入にあたって
