セキュリティ
1.操作担当者の権限管理
本部管理者>本部担当者>施設管理者>施設担当者 など、権限管理による利用機能制限管理。
個人情報に関わる操作ログによる追跡調査機能。
個人情報に関わる操作ログによる追跡調査機能。
2.暗号化(SSL)の標準化
i-honexシリーズでは、SSLを標準対応しています。
「なりすまし」の防止:
※パッケージ標準では、当社所有のドメインでの証明書発行となります。
独自ドメイン利用は、別途費用で構築可能です。
「なりすまし」の防止:
→ SSLサーバ証明書を認証する事により、通信相手は本人に間違いない事を確認します。
「盗聴」の防止:→ 通信内容が他人に盗み読まれないように暗号化します。
※パッケージ標準では、当社所有のドメインでの証明書発行となります。
独自ドメイン利用は、別途費用で構築可能です。
3.ISO/IEC 27001 JIS Q27001「情報セキュリティマネジメントシステム」
情報セキュリティマネジメントシステムの国際規格ISO/IEC27001の発行に伴い、ISMS (Ver.2.0) 及びBS7799は所定の移行期限をもってISO/IEC 27001へ移行されました。
情報化社会である現在、組織が持つ情報は組織にとって重要な資産です。組織にとって、顧客情報、製品・サービス情報、企業ノウハウ等の情報を有効に活用することはもちろんのこと、これら情報の機密性を適切に保持することは組織の維持・発展にとって不可欠であるだけでなく、今日の社会的な要請でもあります。
これら「情報資産」は常に「脅威」(災害による喪失、情報システムのクラッシュ、外部からの不正アクセスによる改ざん・流出・喪失、意図的な社外漏洩等)にさらされており、情報の種類・形態により様々な「脆弱性」(Vulnerability:防火対策の不備、情報システムの維持管理不足、インターネットからのアクセス容易性、情報へのアクセス管理の不備等)を持っております。また、情報化社会の進展により、「脅威」の増加は止まることがなく、継続的なリスク評価、対策、見直しが求められることは言うまでもありません。
情報セキュリティマネジメントシステム(Information Security Management System :ISMS )の目的は、これらの脅威から情報資産を守り、情報の機密性、完全性、可用性※を継続的に確保・維持するシステムを確立することにあります。
情報化社会である現在、組織が持つ情報は組織にとって重要な資産です。組織にとって、顧客情報、製品・サービス情報、企業ノウハウ等の情報を有効に活用することはもちろんのこと、これら情報の機密性を適切に保持することは組織の維持・発展にとって不可欠であるだけでなく、今日の社会的な要請でもあります。
これら「情報資産」は常に「脅威」(災害による喪失、情報システムのクラッシュ、外部からの不正アクセスによる改ざん・流出・喪失、意図的な社外漏洩等)にさらされており、情報の種類・形態により様々な「脆弱性」(Vulnerability:防火対策の不備、情報システムの維持管理不足、インターネットからのアクセス容易性、情報へのアクセス管理の不備等)を持っております。また、情報化社会の進展により、「脅威」の増加は止まることがなく、継続的なリスク評価、対策、見直しが求められることは言うまでもありません。
情報セキュリティマネジメントシステム(Information Security Management System :ISMS )の目的は、これらの脅威から情報資産を守り、情報の機密性、完全性、可用性※を継続的に確保・維持するシステムを確立することにあります。
